【技术实现步骤摘要】
扫描结果的处理方法、装置、计算机设备和存储介质
本申请涉及代码质量工具
,特别涉及一种扫描结果的处理方法、装置、计算机设备和存储介质。
技术介绍
信息安全是一个随时都在发展和变化的动态事物,近期越来越多的应用系统面临攻击威胁。应用系统的安全性能,一方面立足于系统安全方案的分析与设计,而另一方面同样也取决于系统实现过程中是否存在安全性缺陷。为降低应用系统的安全风险,减少软件代码编写中可能出现的安全漏洞,提高应用系统自身安全防护能力,软件的应用方越来越依赖于采用静态源代码安全扫描工具在软件开发的过程中帮助软件开发团队快速查找、定位、修复和管理软件代码安全问题,应用静态源代码安全扫描工具的主要价值在于能够快速、准确地查找、定位和修复软代码中存在的安全风险,增加工具投资所带来的最大效益,节约代码安全分析的成本,最终开发安全、可靠的软件。虽然,目前的安全扫描工具对系统的信息安全提供了巨大帮助,但是,现有的安全扫描工具,得到的扫描结果的展示效果不理想,数据量大且复杂。
技术实现思路
本申请的主要目的为提...
【技术保护点】
1.一种扫描结果的处理方法,其特征在于,包括以下步骤:/n每间隔预设时间,获取一个安全扫描工具的扫描结果,并对每次获取的所述扫描结果进行分析,得到每个所述扫描结果中的漏洞属性以及对应的漏洞数据;/n将每个所述扫描结果中的每个漏洞属性作为一个维度,并将对应的漏洞数据作为在所述维度上的坐标,构建出每个所述扫描结果对应的多维度坐标,并将每个所述多维度坐标作为一个样本点;/n获取每个所述样本点相邻的多个近邻点的多维度坐标;/n根据每个所述样本点相邻的多个近邻点的多维度坐标,计算每个所述样本点的局部重建权值矩阵;/n根据每个所述样本点相邻的多个近邻点的多维度坐标,以及每个所述样本点的...
【技术特征摘要】
1.一种扫描结果的处理方法,其特征在于,包括以下步骤:
每间隔预设时间,获取一个安全扫描工具的扫描结果,并对每次获取的所述扫描结果进行分析,得到每个所述扫描结果中的漏洞属性以及对应的漏洞数据;
将每个所述扫描结果中的每个漏洞属性作为一个维度,并将对应的漏洞数据作为在所述维度上的坐标,构建出每个所述扫描结果对应的多维度坐标,并将每个所述多维度坐标作为一个样本点;
获取每个所述样本点相邻的多个近邻点的多维度坐标;
根据每个所述样本点相邻的多个近邻点的多维度坐标,计算每个所述样本点的局部重建权值矩阵;
根据每个所述样本点相邻的多个近邻点的多维度坐标,以及每个所述样本点的局部重建权值矩阵,计算每个所述样本点在低维空间的输出值;
根据所述输出值,确定出目标漏洞属性;其中,所述目标漏洞属性为所述输出值与所述多维度坐标中相同维度所对应的属性;
根据所述目标漏洞属性,以及对应的项目名称、开发人员属性,建立对应的映射关联关系。
2.根据权利要求1所述的扫描结果的处理方法,其特征在于,所述获取每个所述样本点相邻的多个近邻点的多维度坐标的步骤,包括:
针对每个所述样本点,计算所述样本点与其相邻的相邻样本点之间的欧式距离;
若所述欧式距离少于设定值,则将对应的相邻样本点作为所述近邻点,并获取所述近邻点的多维度坐标;
其中,所述近邻点为k个,针对每个样本点xi,其k个近邻点的多维度坐标为(xi1,xi2,...,xik)。
3.根据权利要求2所述的扫描结果的处理方法,其特征在于,所述根据每个所述样本点相邻的多个近邻点的多维度坐标,计算每个所述样本点的局部重建权值矩阵的步骤,包括:
根据每个所述样本点相邻的多个近邻点的多维度坐标,计算局部协方差矩阵;
基于所述局部协方差矩阵,计算每个所述样本点的局部重建权值矩阵。
4.根据权利要求3所述的扫描结果的处理方法,其特征在于,所述计算局部协方差矩阵的计算公式为:
Zi=(xi-xj)(xi-xj)T;其中,Zi为局部协方差矩阵,T为转置;
所述计算每个所述样本点的局部重建权值矩阵的计算公式为:
其中,Wi为每个所述样本点的局部重建权值矩阵,1k为k维全1向量。
5.根据权利要求4所述的扫描结果的处理方法,其特征在于,所述输出值表示为yi=(y1,y2,...,ym);
所述根据每个所述样本点相邻的多个近邻点的多维度坐标,以及每个所述样本点的局部重建权值矩阵,计算每个所述样本点在低维空间的输出值的计算过程为:
根据所述局部重建权值矩阵,计算矩阵M;
其中,M=(I-W)(I-W)T;
m为多维度坐标的...
【专利技术属性】
技术研发人员:肖爽,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。