【技术实现步骤摘要】
一种系统漏洞风险评估方法
本专利技术涉及一种系统漏洞风险评估方法。
技术介绍
随着软件系统越来越复杂,规模越来越庞大,促使了组件化软件开发等现代软件工程方法的应用,软件系统往往不会从零全新开发,而会大量引用或依赖于其他第三方软件。这些软件以软件包、组件、函数库、模块、Web服务等形式存在,通过一致的接口规范,使用函数调用、数据传递、模块组合等方式进行交互,可共同组成大规模复杂的大型软件系统。组件化的软件工程开发方法,有利于组件的重用,可快速利用已有的组件构建复杂应用,能够大幅提高软件开发效率。一些组件由于实现了重要的基础功能,并且可免费获取开放源代码,具有较高的声誉和很广的使用范围,因此这些组件更可能被用于其他软件系统的开发。
技术实现思路
本专利技术主要解决的技术问题是提供一种系统漏洞风险评估方法,包括:对软件系统中的软件包依赖元数据进行预处理,构建软件依赖网络,其中,所述软件包依赖元数据为所述软件系统中记录所有软件包信息的文件;获取漏洞信息,根据所述漏洞信息构建漏洞与软件包之间的关联关系;评估漏洞对整体软件系统的安全风险包括:计算所述软件包依赖关系子图中各节点的重...
【技术保护点】
1.一种系统漏洞风险评估方法,其特征在于,包括:对软件系统中的软件包依赖元数据进行预处理,构建软件依赖网络,其中,所述软件包依赖元数据为所述软件系统中记录所有软件包信息的文件;获取漏洞信息,根据所述漏洞信息构建漏洞与软件包之间的关联关系;评估漏洞对整体软件系统的安全风险包括:计算所述软件包依赖关系子图中各节点的重要度系数;确定所述漏洞的漏洞威胁系数;根据所述漏洞的漏洞威胁系数,计算所述各节点的漏洞风险值;根据所述各节点的重要度系数和所述各节点的漏洞风险值,计算综合漏洞风险值。
【技术特征摘要】
1.一种系统漏洞风险评估方法,其特征在于,包括:对软件系统中的软件包依赖元数据进行预处理,构建软件依赖网络,其中,所述软件包依赖元数据为所述软件系统中记录所有软件包信息的文件;获取漏洞信息,根据所述漏洞信息构建漏洞与软件包之间的关联关系;评估漏洞对整体软件系统的安全风险包括:计算所述软件包依赖关系子图中各节点的重要度系数;确定所述漏洞的漏洞威胁系数;根据所述漏洞的漏洞威胁系数,计算所述各节点的漏洞风险值;根据所述各节点的重要度系数和所述各节点的漏洞风险值,计算综合漏洞风险值。2.根据权利要求1所述的一种系统漏洞风险评估方法,其特征在于,根据所述软件依赖网络和所述漏洞与软件包之间的关联关系,...
【专利技术属性】
技术研发人员:蓝永成,
申请(专利权)人:天津市向华生产力促进有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。