【技术实现步骤摘要】
漏洞风险分析方法、装置、设备及存储介质
本申请涉及漏洞风险分析的
,尤其是漏洞风险分析方法、装置、设备及存储介质。
技术介绍
随着计算机技术和网络技术的不断发展,开发软件时应用第三方库组件进行辅助已成为当下常见的技术手段;第三方库组件是除去开发者和开发平台以外的人员开发的,重写或扩展了一些方法和属性,根据使用者的需要实现了一些新功能的组件。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统;为了改善第三方库组件漏洞对使用者造成的损失,现有漏洞公开网站公开已发现的漏洞信息。在实现本专利技术的过程中,专利技术人发现现有技术存在以下问题:在使用第三方库组件的过程中,第三方库组件内含有开源组件,开源组件有存在漏洞的可能,需要人工对开源组件的代码信息进行查验,费时费力且准确率较低。
技术实现思路
为了改善人工查验代码信息费时费力且准确率低的问题,本申请提供一种第三方库组件漏洞风险分析的方法、装置、设备及存储介质,第一方面,本申请提供一种第三方库组件漏洞风险分析的方法,采用如下的技术方案:获取用户通过智能设备输入的第三方库组件的组件信息,所述组件信息包括与开源组件相对应的特征信息,所述特征信息用于识别第三方库组件内的开源组件;将所述开源组件的特征信息与预设的非法特征信息进行比对,若所述开源组件的特征信息与预设的非法特征信息之间存在相同的特征信息,则提取出所述相同的特征信息;将提取出的相同的所述特征信...
【技术保护点】
1.一种漏洞风险分析方法,其特征在于,包括:/n获取用户通过智能设备输入的第三方库组件的组件信息,所述组件信息包括与开源组件相对应的特征信息,所述特征信息用于识别第三方库组件内的开源组件;/n将所述开源组件的特征信息与预设的非法特征信息进行比对,若所述开源组件的特征信息与预设的非法特征信息之间存在相同的特征信息,则提取出所述相同的特征信息;/n将提取出的相同的所述特征信息发送至所述智能设备。/n
【技术特征摘要】
1.一种漏洞风险分析方法,其特征在于,包括:
获取用户通过智能设备输入的第三方库组件的组件信息,所述组件信息包括与开源组件相对应的特征信息,所述特征信息用于识别第三方库组件内的开源组件;
将所述开源组件的特征信息与预设的非法特征信息进行比对,若所述开源组件的特征信息与预设的非法特征信息之间存在相同的特征信息,则提取出所述相同的特征信息;
将提取出的相同的所述特征信息发送至所述智能设备。
2.根据权利要求1所述的方法,其特征在于,所述开源组件包括与开源组件相对应的数据信息;
在所述将提取出的相同的所述特征信息发送至所述智能设备之后,还包括:
获取预设的漏洞库内漏洞数据的关键信息;
获取与开源组件相对应的数据信息;
将所述关键信息的代码信息与所述数据信息的代码信息进行比对;
若所述漏洞数据的关键信息与开源组件相对应的数据信息之间存在相同的代码信息,则提取出相同的代码信息;
将提取出的相同的所述代码信息发送至所述智能设备。
3.根据权利要求2所述的方法,其特征在于,在所述将所述开源组件的特征信息与预设的非法特征信息进行比对之前,还包括:
获取预设的开源组件库内的开源组件信息,所述开源组件信息包括开源组件自身的代码信息;
根据所述开源组件的特征信息获取所述第三方库组件内的非开源组件;
将非开源组件的代码信息与预设的合法组件的代码信息进行比对;
若所述非开源组件的代码信息与预设的合法组件的代码信息之间存在相同的代码信息,则提取出相同的所述代码信息;
将提取出相同的所述代码信息与所述关键信息的代码信息进行比对;
若提取出相同的所述代码信息与所述关键信息的代码信息之间存在相同的代码信息,则提取出相同的所述代码信息;
将提取出的相同的所述代码信息发送至工作人员的智能设备。
4.根据权利要求1所述的方法,其特征在于,在所述获取用户通过智能设备输入的第三方库组件的组件信息之前,包括:
获取预设的开源组件库内开源组件的特征信息与数据信息;
实时获取互联网上的第一信息,所述第一信息包括最新的开源组件的特征信息与数据信息;
根据获取到的所述第一信息对预设的开源组件库内的特征信息与数据信息进行更新。
5.根据权利要求2所述的方法,其特征在于,在所述获取预设的漏洞库内的漏洞数据的关键信息之前,还包括:
从预设的账号...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。