如何理解符号匹配和二进制匹配模式？

符号匹配和二进制匹配通常针对内核 CVE 的匹配规则。二进制匹配和符号匹配不是单独分开的功能点。符号匹配是指在提取到内核文件的符号信息之后，将其与各个 CVE 的问题符号做对比，判断漏洞涉及的特征符号是否在当前被扫描文件中。

而二进制匹配模式功能上属于符号匹配的超集，除了基本的问题符号匹配功能以外，还能够基于专家经验总结的各种二进制规则对当前文件的数据流、控制流等静态信息与漏洞的对应信息做匹配，即二次判断当前内核文件是否有相应漏洞问题，提升内核漏洞扫描的准确率。