【技术实现步骤摘要】
组件检测方法、装置、电子设备和计算机可读存储介质
[0001]本公开涉及互联网
,尤其涉及一种组件检测方法、装置、电子设备和计算机可读存储介质。
技术介绍
[0002]软件开发是互联网
不可或缺的技术流程,在软件开发过程当中,需要对组件进行检测,利用漏洞信息库中的漏洞信息数据,识别出组件中的漏洞,进而对组件进行修复,增加组件使用的安全性。
[0003]相关技术中,在对组件进行检测时,通过依赖关系搜索漏洞信息数据,并通过搜索到的漏洞信息数据对组件进行检测,然而依赖关系有可能是虚假的依赖关系,从而导致无法全面准确地识别出待检测组件的漏洞,进而待检测组件漏洞的漏报率高。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开提供一种组件检测方法、装置、电子设备和计算机可读存储介质,至少在一定程度上克服无法全面准确地识别出待检测组件的漏洞,进而待检测组件漏洞的漏报率...
【技术保护点】
【技术特征摘要】
1.一种组件检测方法,其特征在于,包括:获取多个待选取组件的第一属性信息,所述第一属性信息基于待选取组件的漏洞信息数据得到;根据所述第一属性信息和待检测组件的第二属性信息,得到所述待检测组件和所述多个待选取组件之间的关联强度信息;根据所述关联强度信息,得到目标待选取组件的目标属性信息,所述目标属性信息为所述第一属性信息中的属性信息;在所述多个待选取组件中,筛选与所述目标属性信息匹配的待选取组件的目标漏洞信息数据;根据所述目标漏洞信息数据,确定待检测组件是否存在漏洞。2.根据权利要求1所述的组件检测方法,其特征在于,在所述获取多个待选取组件的第一属性信息之前,所述方法还包括:在漏洞发布平台爬取待选取组件的漏洞信息数据;对所述漏洞信息数据进行信息提取,得到所述多个待选取组件的第一属性信息。3.根据权利要求1所述的组件检测方法,其特征在于,在所述根据所述第一属性信息和待检测组件的第二属性信息,得到所述待检测组件和所述多个待选取组件之间的关联强度信息之前,所述方法还包括:对所述第一属性信息进行处理,得到第一变异数据;其中,所述根据所述第一属性信息和待检测组件的第二属性信息,得到所述待检测组件和所述多个待选取组件之间的关联强度信息,包括:根据所述第一变异数据和待检测组件的第二属性信息,得到所述待检测组件和所述多个待选取组件之间的关联强度信息。4.根据权利要求3所述的组件检测方法,其特征在于,所述对所述第一属性信息进行处理,得到第一变异数据,包括:对所述第一属性信息进行组合处理、变异处理和交叉处理中的一种或几种,得到第一变异数据。5.根据权利要求3所述的组件检测方法,其特征在于,所述第二属性信息至少包括组件名称和漏洞信息;所述根据所述第一属性信息和待检测组件的第二属性信息,得到所述待检测组件和所述多个待选取组件之间的关联强度信息,包括:根据所述第一变异数据和待检测组件的第二属性信息,得到所述待检测组件与所述多个待选取组件之间的关联强度;基于所述第二属性信息中的组件...
【专利技术属性】
技术研发人员:纪妙,东红林,周慧英,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。