一种基于哈希算法的开源组件检测方法和系统

本发明涉及一种基于哈希算法的开源组件检测方法和系统，属于网络安全防护技术领域，其中，该方法包括：基于开源组件得到完整性白名单库和相似性白名单库；基于漏洞平台得到完整性黑名单库和相似性黑名单库；获取待测开源组件的哈希值和模糊哈希值；将哈希值依次与完整性白名单库和完整性黑名单库进行匹配，得到第一检测结果；在确认哈希值与完整性白名单库和完整性黑名单库均不匹配的情况下，将模糊哈希值依次与相似性白名单库和相似性黑名单库进行匹配，得到第二检测结果。本发明通过将待测开源组件的哈希值进行完整性验证，然后将待测开源组件的模糊哈希值进行相似性验证，从而提高检测的精度和效率。