一种移动应用组件漏洞分析方法及分析装置

本申请提供了一种移动应用组件漏洞分析方法及分析装置，涉及漏洞分析技术领域，所述方法包括：对移动应用文件指令进行静态反汇编，构建控制流图；按照预设特征组进行特征提取；构建移动应用二进制特征向量；对开源组件集合进行多维特征提取；构建漏洞匹配分析空间，根据移动应用二进制特征向量进行多维度近邻匹配；获得目标开源组件集合，并进行组件漏洞分析，获得组件漏洞分析结果。通过本申请解决了现有技术中进行漏洞分析时忽视了开源组件特性和移动应用中的复杂因素，无法充分揭示移动应用组件中的安全风险，导致漏洞检测效率低下的技术问题，利用开源组件特征向量与应用二进制特征向量的匹配，提高了漏洞检测的准确性和效率。