软件安全漏洞模式数据库构建与软件渗透测试方法技术

本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式；解析多个软件安全漏洞样本，获取软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，生成本体构成元素集，从而构建软件安全漏洞模式本体；对软件安全漏洞模式进行分类，构建软件安全漏洞模式本体库；根据软件安全漏洞模式本体库，构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外，本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。介质和计算机程序产品。介质和计算机程序产品。

【技术实现步骤摘要】
软件安全漏洞模式数据库构建与软件渗透测试方法


[0001]本申请涉及软件安全漏洞研究
，特别是涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品；另外，还涉及一种软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着信息安全技术的不断发展，软件安全漏洞领域也逐渐成为了一个热点话题，软件安全漏洞是一类可被潜在的攻击者利用，绕过授权，访问计算机系统或执行操作的软件缺陷。
[0003]目前对于软件安全漏洞研究的很大一部分集中在漏洞库的构建上，虽然通过构建的漏洞库能够快速而有效地鉴别、发现和修复软件产品安全漏洞。但目前漏洞库也仍然存在标准不同、缺少关联关系、数量繁多、质量水平参差不齐的问题，导致安全漏洞的管理、用户的使用以及两个漏洞库之间的信息共享变得非常困难，然而传统渗透测试对测试人员知识及经验较为依赖，需要测试人员积累很多相关知识和经验，所以漏洞库之间信息缺乏一致性、难以共享的缺陷也对应用在渗透测试上造成了障碍。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种支持高效渗透测试的软件安全漏洞模式数据库构建方法、装置、计算机设备、计算机可读存储介质和计算机程序产品；另外还提供一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种软件安全漏洞模式数据库构建方法。所述方法包括：
[0006]响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，所述软件安全漏洞模式包括多个软件安全漏洞样本；
[0007]解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合；
[0008]提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体，所述本体构成元素集用于表征软件安全漏洞模式本体概念类层次关系、关联关系以及概念空间；
[0009]基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库；
[0010]基于所述软件安全漏洞模式本体库，构建软件安全风险分析本体库。
[0011]第二方面，本申请还提供了一种软件安全漏洞模式数据库构建装置。所述装置包括：
[0012]响应模块，用于响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，
所述软件安全漏洞模式包括多个软件安全漏洞样本；
[0013]解析模块，用于解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合；
[0014]本体构建模块，用于提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体，所述本体构成元素集用于表征软件安全漏洞模式本体概念类层次关系、关联关系以及概念空间；
[0015]本体库构建模块，用于基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库；
[0016]风险分析模块，用于基于所述软件安全漏洞模式本体库，构建软件安全风险分析本体库。
[0017]第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0018]响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，所述软件安全漏洞模式包括多个软件安全漏洞样本；
[0019]解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合；
[0020]提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体，所述本体构成元素集用于表征软件安全漏洞模式本体概念类层次关系、关联关系以及概念空间；
[0021]基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库；
[0022]基于所述软件安全漏洞模式本体库，构建软件安全风险分析本体库。
[0023]第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0024]响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，所述软件安全漏洞模式包括多个软件安全漏洞样本；
[0025]解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合；
[0026]提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体，所述本体构成元素集用于表征软件安全漏洞模式本体概念类层次关系、关联关系以及概念空间；
[0027]基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库；
[0028]基于所述软件安全漏洞模式本体库，构建软件安全风险分析本体库。
[0029]第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算
机程序，该计算机程序被处理器执行时实现以下步骤：
[0030]响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，所述软件安全漏洞模式包括多个软件安全漏洞样本；
[0031]解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合；
[0032]提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体，所述本体构成元素集用于表征软件安全漏洞模式本体概念类层次关系、关联关系以及概念空间；
[0033]基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库；
[0034]基于所述软件安全漏洞模式本体库，构建软件安全风险分析本体库。
[0035]上述软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品，首先，响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，软件安全漏洞模式包括多个软件安全漏洞样本，再对多个软件安全漏洞样本进行解析，来获取软件安全漏洞模式的要素集合，能使多个软件安全漏洞里的要素集中到一个统一的模式里。其次，提取软本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件安全漏洞模式数据库构建方法，其特征在于，所述方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式，所述软件安全漏洞模式包括多个软件安全漏洞样本；解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体，所述本体构成元素集用于表征软件安全漏洞模式本体概念类层次关系、关联关系以及概念空间；基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库；基于所述软件安全漏洞模式本体库，构建软件安全风险分析本体库。2.根据权利要求1所述的方法，其特征在于，所述解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式的要素集合包括：解析所述多个软件安全漏洞样本，获取所述软件安全漏洞模式构成元素集合；基于所述软件安全漏洞模式构成元素集合，获取所述软件安全漏洞模式构成元素集合的细化集合；根据所述软件安全漏洞模式构成元素集合、以及所述软件安全漏洞模式构成元素集合的细化集合，获取所述软件安全漏洞模式的要素集合。3.根据权利要求1所述的方法，其特征在于，所述提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，生成本体构成元素集，并基于所述本体构成元素集，构建软件安全漏洞模式本体包括：提取软件安全漏洞模式数据库构建请求中携带的需求字段，根据所述需求字段以及所述要素集合，进行概念类选取，建立本体概念类间的层次关系，所述概念类间的层次关系包括父类子类关系以及整体部分关系；基于所述本体概念类间的层次关系，获取本体概念类间的关联关系；基于所述本体概念类间的层次关系以及关联关系，构建软件安全漏洞模式本体概念空间；根据所述软件安全漏洞模式本体概念空间，生成本体构成元素集；根据所述本体构成元素集，构建软件安全漏洞模式本体。4.根据权利要求1所述的方法，其特征在于，所述基于所述软件安全漏洞模式的要素集合对所述软件安全漏洞模式进行分类，根据所述软件安全漏洞模式本体以及分类后的软件安全漏洞模式，构建软件安全漏洞模式本体库包括：基于所述要素集合的漏洞表现形式对所述软件安全漏洞模式进行分类；基于所述软件安全漏洞模式本体获取所述分类后的软件安全漏洞模式的要素集合内的对应实例，构建实例集合，所述实例集合即为软件安全漏洞模式本体库。5.一种软件渗透测试方法，其特征在于，所述方法包括：响应软件渗透测试请求，获取渗透测试信息；根据所述渗透测试信息，构建软件安全漏洞模式本体；基于所述软件安全漏洞模式本体从预设软件安全风险分析本体库中提取软件安全风
...

【专利技术属性】
技术研发人员：胡璇，陈俊名，金先涛，吴波，卢列文，
申请(专利权)人：中国电子产品可靠性与环境试验研究所工业和信息化部电子第五研究所中国赛宝实验室，
类型：发明
国别省市：