【技术实现步骤摘要】
用于漏洞修复的软件推荐方法、装置、电子设备和介质
[0001]本公开涉及计算机
,可以应用于金融
,更具体地涉及一种用于漏洞修复的软件推荐方法、装置、设备、介质和程序产品。
技术介绍
[0002]目前安全漏洞分析系统在推荐升级版本时无法有效识别升级该版本对现有软件的功能影响。现有的版本升级推荐方式单一,只针对给定漏洞去定位升级版本,推荐结果往往只有修复给定漏洞的第一个版本和整个开源软件的最新版本,推荐结果经常不够准确。并且存在引入新漏洞的情况,往往导致反复升级或版本功能不兼容问题,无法提前预知功能改造的风险。
技术实现思路
[0003]鉴于上述问题,本公开提供了用于漏洞修复的软件推荐方法、装置、设备、介质和程序产品,可以根据目标系统的待修复目标漏洞和目标系统当前所使用的第一软件,先确定目标第二软件,再确定多个不同版本的第二软件;然后,分别确定多个从所述第一软件升级至每个版本的第二软件所产生的漏洞数量和/或功能改造值,从而根据漏洞数量,和/或,功能改造值推荐至少一个目标版本的所述第二软件,如推荐漏洞...
【技术保护点】
【技术特征摘要】
1.一种用于漏洞修复的软件推荐方法,包括:响应于接收到来自用户的软件推荐请求,获取与所述软件推荐请求对应的输入信息,所述输入信息包括目标系统的待修复目标漏洞和所述目标系统当前所使用的第一软件;根据各第二软件对应的修复漏洞信息,在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件;确定与所述第二目标软件匹配的多个不同版本的第二软件;根据各第二软件对应的漏洞信息,分别确定从所述第一软件升级至每个版本的第二软件所产生的漏洞数量,和/或,根据各第二软件对应的功能描述特征词,分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值;以及根据所述漏洞数量,和/或,所述功能改造值推荐至少一个目标版本的所述第二软件。2.根据权利要求1所述的方法,其中,所述根据各第二软件对应的修复漏洞信息,在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件,包括:确定与所述待修复目标漏洞对应的标识编号;以及根据所述标识编号与所述修复漏洞信息之间的映射关系,在所述各第二软件中确定与所述待修复目标漏洞匹配的目标第二软件。3.根据权利要求1所述的方法,其中,所述确定与所述第二目标软件匹配的多个不同版本的第二软件,包括:根据与所述第二目标软件匹配的预设软件版本时序链路,确定多个不同版本的第二软件。4.根据权利要求1所述的方法,其中,所述根据各第二软件对应的功能描述特征词,分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值,包括:获取与所述第一软件对应的第一功能描述特征词;获取与各第二软件对应的第二功能描述特征词;以及根据各第二功能描述特征词和所述第一功能描述特征词之间对应的预设功能改造值,分别确定从所述第一软件升级至每个版本的第二软件所产生的功能改造值。5.根据权利要求1所述的方法,其中,根据所述漏洞数量推荐至少一个目标版本的所述第二软件,包括:推荐漏洞数量小于第一预设值的第二软件。6.根据权利要求1所述的方法,其中,根据所述功能改造值推荐至少一个目标版本的所述第二软件,包括:推荐功能改造值小于第二预设值的第二软件。7.根据权利要求1所述的方法,其中,根据所述漏洞数量和所述功能改造值推荐至少一个目标版本的所述第二软件,包括:获取漏洞数量小于第一预设值的第二软件,确定第一集合;获取功能改造值小于第二预设值的第二软件,确定第二集...
【专利技术属性】
技术研发人员:黄洵斌,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。