【技术实现步骤摘要】
软件风险识别方法及装置
本申请涉及数据处理
,特别涉及信息安全
,具体涉及软件风险识别方法及装置。
技术介绍
随着金融科技、互联网金融等新业态的迅速崛起,新模式、新平台、新技术层出不穷,覆盖研发、运维、安全等领域的各类商业软件、开源软件、免费软件被企业广泛引入和应用,软件种类、数量快速增长,管理复杂度不断增大。企业软件管理体系通常采取清单化管理机制,将正式引入和采购的软件作为白名单管理,而将企业评估认为有漏洞或风险的软件作为黑名单管理,禁止安装使用。而在两者之间,还存在着大量软件并未纳入清单,是企业软件管理的灰色地带。目前,企业终端管理软件产品中集成的软件管理功能模块可实现对终端操作系统中软件安装信息进行定期抓取收集,并通过在模块中预设的静态黑名单,实现对终端软件安装黑名单软件的实时监控和阻断,但此方法存在一定局限性:一方面,由于终端管理软件产品性能容量限制,黑名单可容纳的数量有限。同时黑名单需要人工定期维护,及时性和全面性无法满足企业需要。另一方面,如采取补偿措施,人工定期对终端管理软件产品抓取...
【技术保护点】
1.一种软件风险识别方法,其特征在于,包括:/n自互联网分别抓取多个软件的软件信息和存在安全漏洞的软件的特征信息,并在多个所述软件的软件信息中提取存在法律风险的软件的特征信息;/n根据存在安全漏洞的软件、存在法律风险的软件和预设的无风险软件各自对应的特征信息判断目标软件是否为风险软件,若是,则获取该风险软件的第一风险识别信息以将该第一风险识别信息作为该风险软件当前的风险识别结果。/n
【技术特征摘要】 【专利技术属性】
1.一种软件风险识别方法,其特征在于,包括:
自互联网分别抓取多个软件的软件信息和存在安全漏洞的软件的特征信息,并在多个所述软件的软件信息中提取存在法律风险的软件的特征信息;
根据存在安全漏洞的软件、存在法律风险的软件和预设的无风险软件各自对应的特征信息判断目标软件是否为风险软件,若是,则获取该风险软件的第一风险识别信息以将该第一风险识别信息作为该风险软件当前的风险识别结果。
2.根据权利要求1所述的软件风险识别方法,其特征在于,所述第一风险识别信息包含有风险软件的特征信息;
相对应的,所述软件风险识别方法还包括:
将所述风险软件的第一风险识别信息输入预设的风险辅助识别模型,并根据该风险辅助识别模型的输出判断当前的风险软件是否为误报,若否,则将该风险辅助识别模型的输出作为所述风险软件的第二风险识别信息;
应用所述风险软件的第二风险识别信息替换该风险软件的风险识别结果中的第一风险识别信息。
3.根据权利要求1或2所述的软件风险识别方法,其特征在于,还包括:
基于预设的多维评分矩阵对所述风险软件当前的风险识别结果进行风险评级。
4.根据权利要求1所述的软件风险识别方法,其特征在于,所述自互联网分别抓取多个软件的软件信息和存在安全漏洞的软件的特征信息,包括:
应用分布式多线程爬虫程序,基于预设的网站规则配置库自至少一个网站中抓取多个软件的软件信息,并自至少一个安全漏洞提示系统中抓取存在安全漏洞的软件的特征信息。
5.根据权利要求1所述的软件风险识别方法,其特征在于,所述在多个所述软件的软件信息中提取存在法律风险的软件的特征信息,包括:
基于预设的法律风险识别规则在多个所述软件的软件信息中提取存在法律风险的软件的特征信息;
其中,所述法律风险识别规则包括:若所述软件的软件信息中的软件授权和/或许可信息为存在法律侵权风险的信息,则将该软件判定为存在法律风险的软件。
6.根据权利要求1所述的软件风险识别方法,其特征在于,在所述根据存在安全漏洞的软件、存在法律风险的软件和预设的无风险软件各自对应的特征信息判断目标软件是否为风险软件之前,还包括:
对存在法律风险的软件的特征信息进行去重处理,以及,对存在法律风险的软件的特征信息进行冲突处理。
7.根据权利要求6所述的软件风险识别方法,其特征在于,所述对存在法律风险的软件的特征信息进行冲突处理,包括:
若存在冲突信息的各个所述软件各自对应不同的软件版本,则保留存在冲突信息的各个软件版本的特征信息。
8.根据权利要求6所述的软件风险识别方法,其特征在于,所述对存在法律风险的软件的特征信息进行冲突处理,包括:
若存在冲突信息的各个所述软件各自对应相同的软件版本,则根据各个所述软件各自对应的来源网站的置信度属性,在存在冲突信息的各个所述软件中择一进行保留。
技术研发人员:敬涛,石蕊,李雯,刘畅,杨瑞,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。