用于漏洞修复的软件推荐方法、装置、电子设备和介质制造方法及图纸

本公开提供了一种用于漏洞修复的软件推荐方法、装置、设备、存储介质和程序产品，涉及计算机技术领域，可以应用于金融技术领域。该方法包括：响应于接收到来自用户的软件推荐请求，获取与软件推荐请求对应的输入信息；在各第二软件中确定与待修复目标漏洞匹配的目标第二软件；确定与第二目标软件匹配的多个不同版本的第二软件；根据各第二软件对应的漏洞信息，分别确定从第一软件升级至每个版本的第二软件所产生的漏洞数量，和/或，根据各第二软件对应的功能描述特征词，分别确定从第一软件升级至每个版本的第二软件所产生的功能改造值；以及根据漏洞数量，和/或，功能改造值推荐至少一个目标版本的第二软件。一个目标版本的第二软件。一个目标版本的第二软件。

【技术实现步骤摘要】
用于漏洞修复的软件推荐方法、装置、电子设备和介质


[0001]本公开涉及计算机
，可以应用于金融
，更具体地涉及一种用于漏洞修复的软件推荐方法、装置、设备、介质和程序产品。

技术介绍

[0002]目前安全漏洞分析系统在推荐升级版本时无法有效识别升级该版本对现有软件的功能影响。现有的版本升级推荐方式单一，只针对给定漏洞去定位升级版本，推荐结果往往只有修复给定漏洞的第一个版本和整个开源软件的最新版本，推荐结果经常不够准确。并且存在引入新漏洞的情况，往往导致反复升级或版本功能不兼容问题，无法提前预知功能改造的风险。

技术实现思路

[0003]鉴于上述问题，本公开提供了用于漏洞修复的软件推荐方法、装置、设备、介质和程序产品，可以根据目标系统的待修复目标漏洞和目标系统当前所使用的第一软件，先确定目标第二软件，再确定多个不同版本的第二软件；然后，分别确定多个从所述第一软件升级至每个版本的第二软件所产生的漏洞数量和/或功能改造值，从而根据漏洞数量，和/或，功能改造值推荐至少一个目标版本的所述第二软件，如推荐漏洞数量最少的第二软件来提升安全性，如推荐功能改造值最低的第二软件来降低升级软件的成本，又如推荐成本较低且安全性较高的第二软件，进而有利于通过推荐的至少一个目标版本的第二软件使用户可以一次到位地升级开源软件版本，修复待修复目标漏洞，同时减少功能测试、安全测试等测试工作量。
[0004]根据本公开的第一个方面，提供了一种用于漏洞修复的软件推荐方法，包括：响应于接收到来自用户的软件推荐请求，获取与所述软件推荐请求对应的输入信息，所述输入信息包括目标系统的待修复目标漏洞和所述目标系统当前所使用的第一软件；根据各第二软件对应的修复漏洞信息，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件；确定与所述第二目标软件匹配的多个不同版本的第二软件；根据各第二软件对应的漏洞信息，分别确定从所述第一软件升级至每个版本的第二软件所产生的漏洞数量，和/或，根据各第二软件对应的功能描述特征词，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值；以及根据所述漏洞数量，和/或，所述功能改造值推荐至少一个目标版本的所述第二软件。
[0005]根据本公开实施例，所述根据各第二软件对应的修复漏洞信息，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件，包括：确定与所述待修复目标漏洞对应的标识编号；以及根据所述标识编号与所述修复漏洞信息之间的映射关系，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件。
[0006]根据本公开实施例，所述确定与所述第二目标软件匹配的多个不同版本的第二软件，包括：根据与所述第二目标软件匹配的预设软件版本时序链路，确定多个不同版本的第
二软件。
[0007]根据本公开实施例，所述根据各第二软件对应的功能描述特征词，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值，包括：获取与所述第一软件对应的第一功能描述特征词；获取与各第二软件对应的第二功能描述特征词；以及根据各第二功能描述特征词和所述第一功能描述特征词之间对应的预设功能改造值，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值。
[0008]根据本公开实施例，根据所述漏洞数量推荐至少一个目标版本的所述第二软件，包括：推荐漏洞数量小于第一预设值的第二软件。
[0009]根据本公开实施例，根据所述功能改造值推荐至少一个目标版本的所述第二软件，包括：推荐功能改造值小于第二预设值的第二软件。
[0010]根据本公开实施例，根据所述漏洞数量和所述功能改造值推荐至少一个目标版本的所述第二软件，包括：获取漏洞数量小于第一预设值的第二软件，确定第一集合；获取功能改造值小于第二预设值的第二软件，确定第二集合；以及将所述第一集合和所述第二集合之间的交集版本作为所述目标版本，推荐所述目标版本的第二软件。
[0011]根据本公开实施例，所述方法还包括：采集数据信息，所述数据信息包括漏洞信息、软件的修复漏洞信息、各软件的版本信息和各版本软件的功能特征描述；其中，所述漏洞信息包括CVE编号、与所述CVE编号对应的漏洞内容、与所述CVE编号对应的漏洞利用条件、与所述CVE编号对应的软件；所述软件的修复漏洞信息包括所述CVE编号。
[0012]根据本公开实施例，所述方法还包括，以下数据处理的一种或多种：第一数据处理为：根据所述漏洞信息建立漏洞信息库；第二数据处理为：根据所述软件的修复漏洞信息、所述各软件的版本信息和所述各版本软件的功能特征描述，建立软件信息库；第三数据处理为：根据与所述各软件的版本信息对应的迭代时序，建立软件版本时序链路；以及第四数据处理为：根据所述CVE编号关联所述漏洞信息库和所述软件信息库。
[0013]本公开的第二方面提供了一种用于漏洞修复的软件推荐装置，包括：获取模块，用于响应于接收到来自用户的软件推荐请求，获取与所述软件推荐请求对应的输入信息，所述输入信息包括目标系统的待修复目标漏洞和所述目标系统当前所使用的第一软件；第一确定模块，用于根据各第二软件对应的修复漏洞信息，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件；第二确定模块，用于确定与所述第二目标软件匹配的多个不同版本的第二软件；第三确定模块，用于根据各第二软件对应的漏洞信息，分别确定从所述第一软件升级至每个版本的第二软件所产生的漏洞数量，和/或，根据各第二软件对应的功能描述特征词，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值；以及推荐模块，用于根据所述漏洞数量，和/或，所述功能改造值推荐至少一个目标版本的所述第二软件。
[0014]本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述用于漏洞修复的软件推荐方法。
[0015]本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述用于漏洞修复的软件推荐方法。
[0016]本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程
序被处理器执行时实现上述用于漏洞修复的软件推荐方法。
[0017]本实施例提供的用于漏洞修复的软件推荐方法，可以根据目标系统的待修复目标漏洞和目标系统当前所使用的第一软件，先确定目标第二软件，再确定多个不同版本的第二软件；然后，分别确定多个从所述第一软件升级至每个版本的第二软件所产生的漏洞数量和/或功能改造值，从而根据漏洞数量，和/或，功能改造值推荐至少一个目标版本的所述第二软件，如推荐漏洞数量最少的第二软件来提升安全性，如推荐功能改造值最低的第二软件来降低升级软件的成本，又如推荐成本较低且安全性较高的第二软件，进而有利于通过推荐的至少一个目标版本的第二软件使用户可以一次到位地升级开源软件版本，修复待修复目标漏洞，同时减少功能测试、安全测试等测试本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于漏洞修复的软件推荐方法，包括：响应于接收到来自用户的软件推荐请求，获取与所述软件推荐请求对应的输入信息，所述输入信息包括目标系统的待修复目标漏洞和所述目标系统当前所使用的第一软件；根据各第二软件对应的修复漏洞信息，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件；确定与所述第二目标软件匹配的多个不同版本的第二软件；根据各第二软件对应的漏洞信息，分别确定从所述第一软件升级至每个版本的第二软件所产生的漏洞数量，和/或，根据各第二软件对应的功能描述特征词，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值；以及根据所述漏洞数量，和/或，所述功能改造值推荐至少一个目标版本的所述第二软件。2.根据权利要求1所述的方法，其中，所述根据各第二软件对应的修复漏洞信息，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件，包括：确定与所述待修复目标漏洞对应的标识编号；以及根据所述标识编号与所述修复漏洞信息之间的映射关系，在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件。3.根据权利要求1所述的方法，其中，所述确定与所述第二目标软件匹配的多个不同版本的第二软件，包括：根据与所述第二目标软件匹配的预设软件版本时序链路，确定多个不同版本的第二软件。4.根据权利要求1所述的方法，其中，所述根据各第二软件对应的功能描述特征词，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值，包括：获取与所述第一软件对应的第一功能描述特征词；获取与各第二软件对应的第二功能描述特征词；以及根据各第二功能描述特征词和所述第一功能描述特征词之间对应的预设功能改造值，分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值。5.根据权利要求1所述的方法，其中，根据所述漏洞数量推荐至少一个目标版本的所述第二软件，包括：推荐漏洞数量小于第一预设值的第二软件。6.根据权利要求1所述的方法，其中，根据所述功能改造值推荐至少一个目标版本的所述第二软件，包括：推荐功能改造值小于第二预设值的第二软件。7.根据权利要求1所述的方法，其中，根据所述漏洞数量和所述功能改造值推荐至少一个目标版本的所述第二软件，包括：获取漏洞数量小于第一预设值的第二软件，确定第一集合；获取功能改造值小于第二预设值的第二软件，确定第二集...

【专利技术属性】
技术研发人员：黄洵斌，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：