本公开提供了一种软件供应链威胁确定方法、装置、设备及存储介质,涉及安全技术领域。该方法包括:提取软件供应链的流程图中的目标文本信息,所述软件供应链的流程图包含软件供应链中的多个供应场景信息以及多个供应节点信息,将所述目标文本信息与预先确定的威胁场景文本信息进行匹配,在存在与所述目标文本信息匹配的威胁场景文本信息的情况下,根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确定在所述软件供应链中存在的威胁点信息,能够提高确定软件供应链威胁的效率与准确性。软件供应链威胁的效率与准确性。软件供应链威胁的效率与准确性。
【技术实现步骤摘要】
软件供应链威胁确定方法、装置、设备及存储介质
[0001]本公开涉及安全
,尤其涉及一种软件供应链威胁确定方法、装置、设备及存储介质。
技术介绍
[0002]软件供应链是指软件从软件供应商到达用户并被用户使用的整个过程中相关环节的连接,从软件设计开始,到代码编写与软件生成,再到软件分发与用户下载,并最终由用户使用的一个软件供应商与软件用户之间的链状结构。
[0003]由于软件供应链涉及多个环节,所以在任意一个环节发生污染的情况下,就会对下游的环节产生影响。所以对软件供应链进行威胁检测时,需要对软件供应链的多个环节进行威胁检测。
[0004]当前对软件供应链的威胁检测主要是采用人工检测的方法,而利用人工检测的方法会使得当前的检测存在检测效率低、准确率差的问题。
技术实现思路
[0005]本公开提供一种软件供应链威胁确定方法、装置、设备及存储介质,至少在一定程度上克服了当前人工检测的检测效率低、准确率差的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面,提供一种软件供应链威胁确定方法,,方法包括:
[0008]提取软件供应链的流程图中的目标文本信息,软件供应链的流程图包含软件供应链中的多个供应场景信息以及多个供应节点信息;
[0009]将目标文本信息与预先确定的威胁场景文本信息进行匹配;
[0010]在存在与目标文本信息匹配的威胁场景文本信息的情况下,根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确定在软件供应链中存在的威胁点信息。
[0011]在本公开的一个实施例中,在提取软件供应链的流程图中的目标文本信息之前,方法还包括:
[0012]获取软件供应链中的供应场景信息以及供应节点信息;
[0013]根据软件供应链中的供应场景信息以及供应节点信息构建软件供应链的流程图。
[0014]在本公开的一个实施例中,提取软件供应链的流程图中的目标文本信息,软件供应链的流程图包含软件供应链中的多个供应场景信息以及多个供应节点信息,包括:
[0015]根据预设算法在软件供应链的流程图中的多个供应场景信息以及多个供应节点信息中确定目标文本信息。
[0016]在本公开的一个实施例中,在将目标文本信息与预先确定的威胁场景文本信息进行匹配之前,方法还包括:
[0017]根据历史供应场景信息确定威胁场景文本信息。
[0018]在本公开的一个实施例中,在根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确定在软件供应链中存在的威胁点信息之前,方法还包括:
[0019]根据历史供应节点信息确定威胁点信息;
[0020]建立威胁场景文本信息与威胁点信息的对应关系。
[0021]在本公开的一个实施例中,供应场景信息包括开发场景信息、交付场景信息以及使用场景信息。
[0022]在本公开的一个实施例中,供应节点信息包括:供应场景下的多个供应节点、开发场景下的多个开发节点以及使用场景下的多个使用节点。
[0023]根据本公开的另一个方面,提供一种软件供应链威胁确定装置,装置包括:
[0024]提取模块,用于提取软件供应链的流程图中的目标文本信息,软件供应链的流程图包含软件供应链中的多个供应场景信息以及多个供应节点信息;
[0025]匹配模块,用于将目标文本信息与预先确定的威胁场景文本信息进行匹配;
[0026]第一确定模块,用于在存在与目标文本信息匹配的威胁场景文本信息的情况下,根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确定在软件供应链中存在的威胁点信息。
[0027]在本公开的一个实施例中,软件供应链威胁确定装置还包括:
[0028]获取模块,在提取软件供应链的流程图中的目标文本信息之前用于获取软件供应链中的供应场景信息以及供应节点信息;
[0029]构建模块,用于根据软件供应链中的供应场景信息以及供应节点信息构建软件供应链的流程图。
[0030]在本公开的一个实施例中,提取模块,包括:
[0031]提取单元,用于根据预设算法在软件供应链的流程图中的多个供应场景信息以及多个供应节点信息中提取目标文本信息。
[0032]在本公开的一个实施例中,装置还包括:
[0033]第二确定模块,在将目标文本信息与预先确定的威胁场景文本信息进行匹配之前,用于根据历史供应场景信息确定威胁场景文本信息。
[0034]在本公开的一个实施例中,装置还包括:
[0035]第三确定模块,在根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确定在软件供应链中存在的威胁点信息之前,用于根据历史供应节点信息确定威胁点信息;
[0036]建立模块,用于建立威胁场景文本信息与威胁点信息的对应关系。
[0037]在本公开的一个实施例中,供应场景信息包括开发场景信息、交付场景信息以及使用场景信息。
[0038]在本公开的一个实施例中,供应节点信息包括:供应场景下的多个供应节点、开发场景下的多个开发节点以及使用场景下的多个使用节点。
[0039]根据本公开的再一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述的软件供应
链威胁确定方法。
[0040]根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的软件供应链威胁确定方法。
[0041]本公开的实施例所提供的软件供应链威胁确定方法,通过提取软件供应链流程图中的目标文本信息,然后将目标文本信息与预先确定的威胁场景文本信息进行匹配,在存在与目标文本信息匹配的威胁场景文本信息的情况下,根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点的对应关系确定在软件供应链中存在的威胁点。由于是通过预先确定的威胁场景文本信息以及威胁点信息对软件供应链威胁进行确定,所以能够避免由人工确定软件供应链威胁所带来的效率较低、准确率较低的问题,提高了确定软件供应链威胁的效率与准确性。
[0042]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0043]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1示出本公开实施例中一种软件供应链威胁确定方法流程图;
[0045]图2示出本公开实施例中另一种软件供应链威胁确定方法流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件供应链威胁确定方法,其特征在于,所述方法包括:提取软件供应链的流程图中的目标文本信息,所述软件供应链的流程图包含软件供应链中的多个供应场景信息以及多个供应节点信息;将所述目标文本信息与预先确定的威胁场景文本信息进行匹配;在存在与所述目标文本信息匹配的威胁场景文本信息的情况下,根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确定在所述软件供应链中存在的威胁点信息。2.根据权利要求1所述的软件供应链威胁确定方法,其特征在于,在提取软件供应链的流程图中的目标文本信息之前,所述方法还包括:获取软件供应链中的供应场景信息以及供应节点信息;根据软件供应链中的供应场景信息以及供应节点信息构建软件供应链的流程图。3.根据权利要求1所述的软件供应链威胁确定方法,其特征在于,提取软件供应链的流程图中的目标文本信息,所述软件供应链的流程图包含软件供应链中的多个供应场景信息以及多个供应节点信息,包括:根据预设算法在软件供应链的流程图中的多个供应场景信息以及多个供应节点信息中提取所述目标文本信息。4.根据权利要求1所述的软件供应链威胁确定方法,其特征在于,在将所述目标文本信息与预先确定的威胁场景文本信息进行匹配之前,所述方法还包括:根据历史供应场景信息确定威胁场景文本信息。5.根据权利要求4所述的软件供应链威胁确定方法,其特征在于,在根据匹配到的威胁场景文本信息与预先确定的威胁场景文本信息与威胁点信息的对应关系确...
【专利技术属性】
技术研发人员:闵婕,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。