【技术实现步骤摘要】
本说明书实施例涉及计算机,特别涉及一种风险检测方法。
技术介绍
1、软件产品的生命周期包括设计、生产、交付、部署、使用及运营、停止等阶段。面向此生命周期所涉及的分工协作、联合攻关、平台环境等就是软件供应链的主要内容,软件供应链的主要攻击类型也与这些环节密切相关。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重,且软件产品的开发离不开软件供应链,因此需要对软件产品进行风险检测。
2、目前通常通过代码扫描的方式对软件产品的风险进行检测,可能会扫描失效导致无法得到检测结果,因此亟需一种更加准确高效的方式对软件产品的风险进行检测。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种风险检测方法。本说明书一个或者多个实施例同时涉及一种风险检测装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种风险检测方法,包括:
3、获取目标软件产品在多个目标特征维度下产生的特征数据,多个目标特征维度为对目标软件产品的历史风险数据分析得到;
4、针对任一目标特征维度,采用该目标特征维度对应的风险分析策略,对该目标特征维度下产生的特征数据进行风险分析,获得该目标特征维度的风险估计;
5、根据多个目标特征维度的风险估计,确定目标软件产品的风险检测结果。
6、本说明书一个或多个实施例中,根据多个目标特征维度的风险估计,确定目
7、根据多个目标特征维度的风险估计,确定目标软件产品的风险度量值;
8、基于目标软件产品的风险度量值,确定目标软件产品的风险检测结果。
9、本说明书一个或多个实施例中,根据多个目标特征维度的风险估计,确定目标软件产品的风险度量值,包括:
10、确定每个目标特征维度的风险权重;
11、基于每个目标特征维度的风险估计和该目标特征维度的风险权重,确定目标软件产品的风险度量值。
12、本说明书一个或多个实施例中,确定每个目标特征维度的风险权重,包括:
13、获取多个样本软件产品的历史风险数据,历史风险数据包括该样本软件产品的风险检测结果和该样本软件产品在多个目标特征维度下产生的特征数据;
14、针对任一样本软件产品,基于每个目标特征维度的预设权重和该目标特征维度下产生的特征数据,确定该样本软件产品的风险度量值;
15、基于多个样本软件产品的风险度量值和风险检测结果,对预设权重进行调整,直到预设数量个样本软件产品的风险度量值与该样本软件产品的风险检测结果匹配,得到每个目标特征维度的风险权重。
16、本说明书一个或多个实施例中,基于目标软件产品的风险度量值,确定目标软件产品的风险检测结果,包括:
17、获取风险阈值,并将目标软件产品的风险度量值与风险阈值进行比对;
18、若风险度量值大于风险阈值,确定目标软件产品的风险检测结果是存在风险。
19、本说明书一个或多个实施例中,获取风险阈值,包括:
20、获取多个样本软件产品的历史风险数据,历史风险数据包括该样本软件产品的风险检测结果和该样本软件产品在多个目标特征维度下产生的特征数据;
21、针对任一样本软件产品,基于每个目标特征维度的风险权重和该目标特征维度下产生的特征数据,确定该样本软件产品的风险度量值;
22、基于每个样本软件产品的风险度量值和预设风险阈值,确定每个样本软件产品的风险预测结果;
23、基于每个样本软件产品的风险预测结果和风险检测结果,对预设风险阈值进行调整,直至预设数量个软件产品的风险预测结果和风险检测结果一致,得到风险阈值。
24、本说明书一个或多个实施例中,在获取目标软件产品在多个目标特征维度下产生的特征数据之前,还包括:
25、获取目标软件产品的历史风险数据,历史风险数据包括目标软件产品在多个特征维度下产生的历史特征数据,目标软件产品包括同种类别的多个软件产品;
26、对多个特征维度的历史特征数据进行分析,获得各特征维度分别在多个软件产品中的变化规律;
27、统计第一特征维度在多个软件产品中的变化规律相同时的数目,若数目大于预设数量,则将第一特征维度确定为目标特征维度,第一特征维度为多个特征维度中的任一特征维度。
28、本说明书一个或多个实施例中,风险分析策略包括特征值转换策略和风险估计策略;采用该目标特征维度对应的风险分析策略,对该目标特征维度下产生的特征数据进行风险分析,获得该目标特征维度的风险估计,包括:
29、采用该目标特征维度对应的特征值转换策略,基于该目标特征维度下产生的特征数据确定该目标特征维度对应的特征值;
30、采用该目标特征维度对应的风险估计策略,基于该目标特征维度对应的特征值,确定该目标特征维度的风险估计。
31、根据本说明书实施例的第二方面,提供了一种风险检测装置,包括:
32、获取模块,被配置为获取目标软件产品在多个目标特征维度下产生的特征数据,多个目标特征维度为对目标软件产品的历史风险数据分析得到;
33、风险分析模块,被配置为针对任一目标特征维度,采用该目标特征维度对应的风险分析策略,对该目标特征维度下产生的特征数据进行风险分析,获得该目标特征维度的风险估计;
34、确定模块,被配置为根据多个目标特征维度的风险估计,确定目标软件产品的风险检测结果。
35、根据本说明书实施例的第三方面,提供了一种计算设备,包括:
36、存储器和处理器;
37、存储器用于存储计算机可执行指令,处理器用于执行计算机可执行指令,该计算机可执行指令被处理器执行时实现上述风险检测方法的步骤。
38、根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述风险检测方法的步骤。
39、根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当计算机程序在计算机中执行时,令计算机执行上述风险检测方法的步骤。
40、本说明书一个实施例实现了获取目标软件产品在多个目标特征维度下产生的特征数据,多个目标特征维度为对目标软件产品的历史风险数据分析得到;针对任一目标特征维度,采用该目标特征维度对应的风险分析策略,对该目标特征维度下产生的特征数据进行风险分析,获得该目标特征维度的风险估计;根据多个目标特征维度的风险估计,确定目标软件产品的风险检测结果。上述方法根据目标软件产品的历史风险数据分析得到与目标软件产品是否存在风险相关程度比较高的目标特征维度,通过多个目标特征维度下产生的特征数据确定目标软件产品的风险检测结果,能够提高风险检测的准确性。
本文档来自技高网...【技术保护点】
1.一种风险检测方法,包括:
2.如权利要求1所述的方法,所述根据目标软件产品的每个目标特征维度的风险权重,确定所述目标软件产品的风险检测结果,包括:
3.如权利要求2所述的方法,在所述基于目标软件产品的每个目标特征维度的风险估计和该目标特征维度的风险权重,确定所述目标软件产品的风险度量值之前,还包括:
4.如权利要求2所述的方法,所述基于所述目标软件产品的风险度量值,确定所述目标软件产品的风险检测结果,包括:
5.如权利要求4所述的方法,所述获取风险阈值,包括:
6.如权利要求3所述的方法,在所述针对目标软件产品的任一目标特征维度,采用该目标特征维度对应的风险分析策略,对该目标特征维度下产生的特征数据进行风险分析,获得该目标特征维度的风险估计之前,还包括:
7.如权利要求3或6所述的方法,所述风险分析策略包括特征值转换策略和风险估计策略;所述采用该目标特征维度对应的风险分析策略,对该目标特征维度下产生的特征数据进行风险分析,获得该目标特征维度的风险估计,包括:
8.一种风险检测装置,包括:>
9.一种计算设备,包括:
10.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述风险检测方法的步骤。
...【技术特征摘要】
1.一种风险检测方法,包括:
2.如权利要求1所述的方法,所述根据目标软件产品的每个目标特征维度的风险权重,确定所述目标软件产品的风险检测结果,包括:
3.如权利要求2所述的方法,在所述基于目标软件产品的每个目标特征维度的风险估计和该目标特征维度的风险权重,确定所述目标软件产品的风险度量值之前,还包括:
4.如权利要求2所述的方法,所述基于所述目标软件产品的风险度量值,确定所述目标软件产品的风险检测结果,包括:
5.如权利要求4所述的方法,所述获取风险阈值,包括:
6.如权利要求3所述的方法,在所述针对目标软件产品的任一目标...
【专利技术属性】
技术研发人员:魏辰,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。