组件检测方法、装置、电子设备和计算机可读存储介质制造方法及图纸

本公开提供了一种组件检测方法、装置、电子设备和计算机可读存储介质，涉及互联网技术领域。所述方法包括：获取多个待选取组件的第一属性信息，第一属性信息基于待选取组件的漏洞信息数据得到；根据第一属性信息和待检测组件的第二属性信息，得到待检测组件和多个待选取组件之间的关联强度信息；根据关联强度信息，得到目标待选取组件的目标属性信息，目标属性信息为第一属性信息中的属性信息；在多个待选取组件中，筛选与目标属性信息匹配的待选取组件的目标漏洞信息数据；根据目标漏洞信息数据，确定待检测组件是否存在漏洞。本公开通过关联强度信息，进行关联搜索，全面发现待检测组件的关联关系，可以降低组件检测的漏报率。率。率。

【技术实现步骤摘要】
组件检测方法、装置、电子设备和计算机可读存储介质


[0001]本公开涉及互联网
，尤其涉及一种组件检测方法、装置、电子设备和计算机可读存储介质。

技术介绍

[0002]软件开发是互联网
不可或缺的技术流程，在软件开发过程当中，需要对组件进行检测，利用漏洞信息库中的漏洞信息数据，识别出组件中的漏洞，进而对组件进行修复，增加组件使用的安全性。
[0003]相关技术中，在对组件进行检测时，通过依赖关系搜索漏洞信息数据，并通过搜索到的漏洞信息数据对组件进行检测，然而依赖关系有可能是虚假的依赖关系，从而导致无法全面准确地识别出待检测组件的漏洞，进而待检测组件漏洞的漏报率高。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开提供一种组件检测方法、装置、电子设备和计算机可读存储介质，至少在一定程度上克服无法全面准确地识别出待检测组件的漏洞，进而待检测组件漏洞的漏报率高的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供一种组件检测方法，所述方法包括：获取多个待选取组件的第一属性信息，所述第一属性信息基于待选取组件的漏洞信息数据得到；根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息；根据所述关联强度信息，得到目标待选取组件的目标属性信息，所述目标属性信息为所述第一属性信息中的属性信息；在所述多个待选取组件中，筛选与所述目标属性信息匹配的待选取组件的目标漏洞信息数据；根据所述目标漏洞信息数据，确定待检测组件是否存在漏洞。
[0008]在本公开的一个实施例中，在所述获取多个待选取组件的第一属性信息之前，所述方法还包括：在漏洞发布平台爬取待选取组件的漏洞信息数据；对所述漏洞信息数据进行信息提取，得到所述多个待选取组件的第一属性信息。
[0009]在本公开的一个实施例中，在所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息之前，所述方法还包括：对所述第一属性信息进行处理，得到第一变异数据；其中，所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息，包括：根据所述第一变异数据和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息。
[0010]在本公开的一个实施例中，所述对所述第一属性信息进行处理，得到第一变异数据，包括：对所述第一属性信息进行组合处理、变异处理和交叉处理中的一种或几种，得到第一变异数据。
[0011]在本公开的一个实施例中，所述第二属性信息至少包括组件名称和漏洞信息；所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息，包括：根据所述第一变异数据和待检测组件的第二属性信息，得到所述待检测组件与所述多个待选取组件之间的关联强度；基于所述第二属性信息中的组件名称和漏洞信息对所述关联强度进行排序，筛选所述关联强度满足预设条件的待选取组件；对关联强度满足预设条件的待选取组件的第一属性信息进行处理，得到第二变异数据；计算所述第二变异数据与待检测组件的第二属性信息的关联强度，得到待检测组件和多个待选取组件之间的关联强度信息。
[0012]在本公开的一个实施例中，所述对关联强度满足预设条件的待选取组件的第一属性信息进行处理，得到第二变异数据，包括：对关联强度满足预设条件的待选取组件的第一属性信息进行组合处理、变异处理和交叉处理中的一种或几种，得到第二变异数据。
[0013]在本公开的一个实施例中，所述根据所述目标漏洞信息数据，确定待检测组件是否存在漏洞，包括：比较所述目标漏洞信息数据与待检测组件的漏洞信息数据；若比较结果满足预设条件，则待检测组件存在漏洞。
[0014]根据本公开的另一个方面，提供一种组件检测装置，所述装置包括：获取模块，用于获取多个待选取组件的第一属性信息，所述第一属性信息基于待选取组件的漏洞信息数据得到；关联强度生成模块，用于根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息；选取模块，用于根据所述关联强度信息，得到目标待选取组件的目标属性信息，所述目标属性信息为所述第一属性信息中的属性信息；筛选模块，用于在所述多个待选取组件中，筛选与所述目标属性信息匹配的待选取组件的目标漏洞信息数据；处理模块，用于根据所述目标漏洞信息数据，确定待检测组件是否存在漏洞。
[0015]根据本公开的再一个方面，提供一种电子设备，包括：
[0016]处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任一所述的组件检测方法。
[0017]根据本公开的又一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的组件检测方法。
[0018]根据本公开的又一个方面，提供一种计算机程序产品，所述计算机程序产品包括计算机程序或计算机指令，所述计算机程序或所述计算机指令由处理器加载并执行，以使计算机实现上述任一所述的组件检测方法。
[0019]本公开的实施例所提供的一种组件检测方法、装置、电子设备和计算机可读存储介质，先获取多个待选取组件的第一属性信息，第一属性信息基于待选取组件的漏洞信息数据得到，且为可信度高的属性信息，再根据第一属性信息和待检测组件的第二属性信息，得到待检测组件和多个待选取组件之间的关联强度信息；根据关联强度信息，本公开通过关联强度信息，进行关联搜索，全面发现待检测组件的关联关系，通过搜索得到目标待选取组件的目标属性信息，再根据目标属性信息，得到目标漏洞信息数据，从而确定待检测组件
是否存在漏洞；本公开可以降低组件检测的漏报率。
[0020]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0021]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1示出本公开实施例中一种系统架构的示意图；
[0023]图2示出本公开实施例中一种组件检测方法流程图；
[0024]图3示出本公开另一实施例中一种组件检测方法流程图；
[0025]图4示出本公开实施例中目标待选取组件的关系图；
[0026]图5示出本公开另一实施例中一种组件检测方法流程图；
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种组件检测方法，其特征在于，包括：获取多个待选取组件的第一属性信息，所述第一属性信息基于待选取组件的漏洞信息数据得到；根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息；根据所述关联强度信息，得到目标待选取组件的目标属性信息，所述目标属性信息为所述第一属性信息中的属性信息；在所述多个待选取组件中，筛选与所述目标属性信息匹配的待选取组件的目标漏洞信息数据；根据所述目标漏洞信息数据，确定待检测组件是否存在漏洞。2.根据权利要求1所述的组件检测方法，其特征在于，在所述获取多个待选取组件的第一属性信息之前，所述方法还包括：在漏洞发布平台爬取待选取组件的漏洞信息数据；对所述漏洞信息数据进行信息提取，得到所述多个待选取组件的第一属性信息。3.根据权利要求1所述的组件检测方法，其特征在于，在所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息之前，所述方法还包括：对所述第一属性信息进行处理，得到第一变异数据；其中，所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息，包括：根据所述第一变异数据和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息。4.根据权利要求3所述的组件检测方法，其特征在于，所述对所述第一属性信息进行处理，得到第一变异数据，包括：对所述第一属性信息进行组合处理、变异处理和交叉处理中的一种或几种，得到第一变异数据。5.根据权利要求3所述的组件检测方法，其特征在于，所述第二属性信息至少包括组件名称和漏洞信息；所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息，包括：根据所述第一变异数据和待检测组件的第二属性信息，得到所述待检测组件与所述多个待选取组件之间的关联强度；基于所述第二属性信息中的组件...

【专利技术属性】
技术研发人员：纪妙，东红林，周慧英，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：