本发明专利技术涉及网络安全技术领域,尤其为一种网络安全漏洞的检测方法,包括指定应用程序的网络安全漏洞检测和全部应用程序的网络安全漏洞检测。本发明专利技术适用于用户在计算机中安装一个或多个应用程序,对安装的一个或多个应用程序进行安全性能检测,当提示安装后的应用程序存在网络安全漏洞时,应及时对安装的一个或多个应用程序进行更新,修复漏洞即可,或者直接进行卸载,增加计算机的网络安全性能;适用于计算机对全部的应用程序进行检测,可以提高所有应用程序在使用时的网络安全性能,同时可以设置定期的检查,从而更加有效地提高安全性能,从而保持用户计算机内网络安全;通过建立的源代码数据库,大大地提高了网络安全漏洞检测的检测效率。
A detection method of network security vulnerability
【技术实现步骤摘要】
一种网络安全漏洞的检测方法
本专利技术涉及网络安全
,具体为一种网络安全漏洞的检测方法。
技术介绍
应用程序,指为完成某项或多项特定工作的计算机程序,它运行在用户模式,可以和用户进行交互,具有可视的用户界面,应用程序一般为人为编写代码,所以代码中会经常出现错、漏或重复等漏洞代码。应用程序编写时没有考虑周全或者是代码没写好导致程序在某些情况下异常,有的是直接出错退出,影响用户使用,还有些联网的应用程序,如果应用程序有一些特别的漏洞可以使别人进到用户的电脑中,盗取用户个人信息安全,轻则计算机瘫痪,重则影响用户交易支付信息。鉴于此,我们提供一种网络安全漏洞的检测方法。
技术实现思路
本专利技术的目的在于提供一种网络安全漏洞的检测方法,以解决上述
技术介绍
中提出现如今应用程序存在漏洞造成严重后果的问题。为实现上述目的,本专利技术提供如下技术方案:一种网络安全漏洞的检测方法,包括指定应用程序的网络安全漏洞检测和全部应用程序的网络安全漏洞检测。作为优选,所述指定应用程序的网络安全漏漏洞检测包括如下步骤:S1建立源代码数据库DB:从应用程序的大数据库中下载各个应用程序安装包的源代码,存入至源代码数据库中;S2指定应用程序:用户指定应用程序以及指定应用程序安装包的位置;S3解析应用程序安装包:计算机获取所述指定应用数据安装包,并将所述指定应用程序安装包进行解析;S4获取源代码:计算机对指定应用程序安装包进行解析后,获得指定应用程序安装包的源代码;S5比对:计算机将解析后的应用程序安装包的源代码与源代码数据库DB中相匹配应用程序中源代码数据的每个字符进行逐一对比;S6判断:根据对比结果判断所述指定应用程序安装包的源代码中是否存在错、漏或重复的漏洞代码;S7完成检测:若所述指定应用程序安装包的源代码存在错、漏或重复的任一漏洞代码,则确定指定应用程序安装包对应的应用程序存在网络安全漏洞。作为优选,所述用户指定应用程序包括一个或者多个应用程序。作为优选,所述用户指定应用程序的检测时间用户自己进行设置。作为优选,所述全部应用程序的网络安全漏洞检测包括如下步骤:S1建立源代码数据库DB:从应用程序的大数据库中下载各个应用程序安装包的源代码,存入至源代码数据库中;S2全部应用程序:计算机获取全部应用程序以及所述全部应用程序安装包的位置;S3解析应用程序安装包:计算机将获取的所述全部应用数据安装包进行解析;S4获取源代码:计算机对全部应用程序安装包进行解析后,获得全部应用程序安装包的源代码;S5比对:计算机将解析后的应用程序安装包的源代码与源代码数据库DB中相匹配应用程序中源代码数据的每个字符进行逐一对比;S6判断:根据对比结果判断所述对应的应用程序安装包的源代码中是否存在错、漏或重复的漏洞代码;S7完成检测:若其中任一应用程序安装包的源代码存在错、漏或重复的任一漏洞代码,则所述应用程序安装包对应的应用程序存在网络安全漏洞。作为优选,所述全部应用程序的网络安全漏洞检测的检测周期设定为1小时、1天或1周。作为优选,所述解析应用程序安装包,获取所述应用程序的源代码包括:S1:解压缩所述应用程序安装包,获取到其中的可执行文件;S2:将所述可执行文件转换为Java归档文件;S3:解压缩所述Java归档文件,得到Java类文件的集合;S4:批量反编译所述Java类文件的集合,得到Java源文件的集合。与现有技术相比,本专利技术的有益效果是:1、本网络安全漏洞的检测方法适用于用户在计算机中安装一个或多个应用程序,对安装的一个或多个应用程序进行安全性能检测,当提示安装后的应用程序存在网络安全漏洞时,应及时对安装的一个或多个应用程序进行更新,修复漏洞即可,或者直接进行卸载,增加计算机的网络安全性能。2、本网络安全漏洞的检测方法适用于计算机对全部的应用程序进行检测,可以提高所有应用程序在使用时的网络安全性能,同时可以设置定期的检查,从而更加有效地提高安全性能,从而保持用户计算机内网络安全。3、本网络安全漏洞的检测方法通过建立的源代码数据库,并通过计算机将指定应用程序的源代码与源代码数据库中进行逐一对比,从而可以自动地完成对指定应用程序的网络安全漏洞检测的整个检测过程,大大地提高了网络安全漏洞检测的检测效率;附图说明图1为本专利技术提供网络安全漏洞的检测方法实现的流程图。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。请参阅图1,本专利技术提供以下两种技术方案:实施例1一种网络安全漏洞的检测方法,包括指定应用程序的网络安全漏洞检测,包括如下步骤:S1建立源代码数据库DB:从应用程序的大数据库中下载各个应用程序安装包的源代码,存入至源代码数据库中;S2指定应用程序:用户指定应用程序以及指定应用程序安装包的位置;S3解析应用程序安装包:计算机获取指定应用数据安装包,并将指定应用程序安装包进行解析;S4获取源代码:计算机对指定应用程序安装包进行解析后,获得指定应用程序安装包的源代码;S5比对:计算机将解析后的应用程序安装包的源代码与源代码数据库DB中相匹配应用程序中源代码数据的每个字符进行逐一对比;S6判断:根据对比结果判断指定应用程序安装包的源代码中是否存在错、漏或重复的漏洞代码;S7完成检测:若指定应用程序安装包的源代码存在错、漏或重复的任一漏洞代码,则确定指定应用程序安装包对应的应用程序存在网络安全漏洞。具体的,用户指定应用程序包括一个或者多个应用程序。进一步的,用户指定应用程序的检测时间用户自己进行设置。此外,解析应用程序安装包,获取应用程序的源代码包括:S1:解压缩应用程序安装包,获取到其中的可执行文件;S2:将可执行文件转换为Java归档文件;S3:解压缩Java归档文件,得到Java类文件的集合;S4:批量反编译Java类文件的集合,得到Java源文件的集合。本实施例中通过建立的源代码数据库,并通过计算机将指定应用程序的源代码与本文档来自技高网...
【技术保护点】
1.一种网络安全漏洞的检测方法,其特征在于:包括指定应用程序的网络安全漏洞检测和全部应用程序的网络安全漏洞检测。/n
【技术特征摘要】
1.一种网络安全漏洞的检测方法,其特征在于:包括指定应用程序的网络安全漏洞检测和全部应用程序的网络安全漏洞检测。
2.根据权利要求1所述的网络安全漏洞的检测方法,其特征在于:所述指定应用程序的网络安全漏洞检测包括如下步骤:
S1建立源代码数据库DB:从应用程序的大数据库中下载各个应用程序安装包的源代码,存入至源代码数据库中;
S2指定应用程序:用户指定应用程序以及指定应用程序安装包的位置;
S3解析应用程序安装包:计算机获取所述指定应用数据安装包,并将所述指定应用程序安装包进行解析;
S4获取源代码:计算机对指定应用程序安装包进行解析后,获得指定应用程序安装包的源代码;
S5比对:计算机将解析后的应用程序安装包的源代码与源代码数据库DB中相匹配应用程序中源代码数据的每个字符进行逐一对比;
S6判断:根据对比结果判断所述指定应用程序安装包的源代码中是否存在错、漏或重复的漏洞代码;
S7完成检测:若所述指定应用程序安装包的源代码存在错、漏或重复的任一漏洞代码,则确定指定应用程序安装包对应的应用程序存在网络安全漏洞。
3.根据权利要求2所述的网络安全漏洞的检测方法,其特征在于:所述用户指定应用程序包括一个或者多个应用程序。
4.根据权利要求2所述的网络安全漏洞的检测方法,其特征在于:所述用户指定应用程序的检测时间用户自己进行设置。
5.根据权利要求1所述的网络安全漏洞的检测方法,其特征在于:所...
【专利技术属性】
技术研发人员:李春旺,王钢,杨静,
申请(专利权)人:中国航天科工集团六院情报信息研究中心,
类型:发明
国别省市:内蒙;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。