一种基于多维签名特征的二进制补丁存在性检测方法和装置

本发明公开了一种基于多维签名特征的二进制补丁存在性检测方法和装置，其方法包括：获取第三方软件的漏洞描述，对于每个漏洞，将对应的漏洞版本和修复版本的源代码编译成二进制文件，生成参考检索库；获取公开的物联网固件并进行解包，将其中的二进制文件作为待检测文件；从所有二进制文件中提取每个函数的汇编指令语义信息与控制流图信息以生成函数签名，从二进制文件中提取漏洞函数与对应补丁函数的差异生成补丁签名；利用函数签名和补丁签名对模型进行训练并生成嵌入；基于函数签名的嵌入，通过无监督聚类及相似度计算的方法找出可能存在的漏洞及对应的目标检测文件；利用补丁签名的嵌入，通过相似度计算来判断目标检测文件中是否存在补丁。