本发明专利技术提供了一种基于多安全工具的软件漏洞监测方法、装置、设备及介质,涉及软件监测技术领域,包括采集存在漏洞的代码,并获取人工分析后得到真实漏洞描述结果;将全部存在漏洞的代码随机划分为训练集和测试集;以生成对抗网络搭建初始模型,利用训练集和测试集对所述初始模型进行训练和测试,得到软件漏洞分析模型;执行预设的安全事件的触发规则,由动态程序安全扫描工具和静态代码扫描工具分别对应用程序进行扫描,确定应用程序中的第三方组件;调用软件漏洞分析模型对第三方组件进行分析,得到漏洞分析结果,本发明专利技术用于解决现有技术中随着安全工具的增多,安全工具的部署、使用、维护成为一个所耗费的时间成本和精力成本较高的技术问题。较高的技术问题。较高的技术问题。
【技术实现步骤摘要】
基于多安全工具的软件漏洞监测方法、装置、设备及介质
[0001]本专利技术涉及软件监测
,具体而言,涉及一种基于多安全工具的软件漏洞监测方法、装置、设备及介质。
技术介绍
[0002]安全工具可对系统进行全方面的扫描和检测,其发现潜在的漏洞,并提供修复漏洞的合规性建议,让用户能够快速采取行动来避免更大的损失,对保护系统和应用程序免受安全威胁和攻击方面发挥着重要的作用。但是由于安全工具的功能单一,一个安全工具只会解决一个问题,而随着系统规模的不断扩大,系统潜在问题就会越来越多。为了防止这些问题在未来造成不可预估的损失,就需要随着进程不断地引入各种各样的安全工具,随着安全工具的增多,安全工具的部署、使用、维护成为一个非常耗费时间和精力的工作,甚至会超过系统本身所投入的成本。
技术实现思路
[0003]本专利技术的目的在于提供一种基于多安全工具的软件漏洞监测方法、装置、设备及介质,以改善上述问题。为了实现上述目的,本专利技术采取的技术方案如下:第一方面,本申请提供了一种基于多安全工具的软件漏洞监测方法,包括:采集存在漏洞的代码,并发送存在漏洞的代码到人工端,并获取人工分析后得到真实漏洞描述结果;将全部存在漏洞的代码随机划分为训练集和测试集,其中,存在漏洞的代码作为输入标签,代码对应的真实漏洞描述结果作为输出标签;以生成对抗网络搭建初始模型,利用训练集和测试集对所述初始模型进行训练和测试,得到软件漏洞分析模型;执行预设的安全事件的触发规则,由工具库中的动态程序安全扫描工具和静态代码扫描工具分别对应用程序进行扫描,确定应用程序中的第三方组件;由工具库中的组件成分分析工具调用软件漏洞分析模型对第三方组件进行分析,得到漏洞分析结果。
[0004]第二方面,本申请还提供了一种基于多安全工具的软件漏洞监测方法,包括:人工标记模块:用于采集存在漏洞的代码,并发送存在漏洞的代码到人工端,并获取人工分析后得到真实漏洞描述结果;划分模块:用于将全部存在漏洞的代码随机划分为训练集和测试集,其中,存在漏洞的代码作为输入标签,代码对应的真实漏洞描述结果作为输出标签;模型训练模块:用于以生成对抗网络搭建初始模型,利用训练集和测试集对所述初始模型进行训练和测试,得到软件漏洞分析模型;扫描模块:用于执行预设的安全事件的触发规则,由工具库中的动态程序安全扫描工具和静态代码扫描工具分别对应用程序进行扫描,确定应用程序中的第三方组件;
分析模块:用于由工具库中的组件成分分析工具调用软件漏洞分析模型对第三方组件进行分析,得到漏洞分析结果。
[0005]第三方面,本申请还提供了一种基于多安全工具的软件漏洞监测设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现所述基于多安全工具的软件漏洞监测方法的步骤。
[0006]第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于多安全工具的软件漏洞监测方法的步骤。
[0007]本专利技术的有益效果为:本专利技术采用简单的技术手段将多种不同类型的安全工具集成起来,统一管理应用程序的安全状态,减少安全工具的接入成本、降低安全管理的复杂度、提升系统整体的安全性。而对于使用工作人员来说,降低了操作难度和技术要求。
[0008]本专利技术通过构建软件漏洞分析模型,利用所述软件漏洞分析模型对第三方组件进行漏洞排查和分析,自动化输出漏洞分析结果,降低了排查难度,提升了系统的排查能力。
[0009]本专利技术的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0010]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0011]图1为本专利技术实施例中所述的基于多安全工具的软件漏洞监测方法流程示意图;图2为本专利技术实施例中安全工具的分类示意图;图3为本专利技术实施例中应用程序的扫描和分析结果图;图4为本专利技术实施例中所述的基于多安全工具的软件漏洞监测装置结构示意图;图5为本专利技术实施例中所述的基于多安全工具的软件漏洞监测设备结构示意图。
[0012]图中标记:800、基于多安全工具的软件漏洞监测设备;801、处理器;802、存储器;803、多媒体组件;804、I/O接口;805、通信组件。
具体实施方式
[0013]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施
例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0014]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1:
[0015]本实施例提供了一种基于多安全工具的软件漏洞监测方法。
[0016]参见图1,图中示出了本方法包括:S1.采集存在漏洞的代码,并发送存在漏洞的代码到人工端,并获取人工分析后得到真实漏洞描述结果;具体的,对采集到的代码进行编号、命名、标记出真实漏洞描述结果,所述漏洞描述结果包括漏洞评分、攻击复杂度、描述文本以及修复建议;其中采集到的代码包括了自身的属性信息,如:影响范围、影响版本、语言类型以及引用信息。
[0017]请参阅表1,表中示出了一部分存在漏洞的代码,在实际操作中,采集到的代码数量越多越好,最少不低于5千条代码:表1漏洞编号漏洞名称漏洞评分攻击复杂度描述文本修复建议CWE
‑
120;CWE
‑
119Rdist权限许可和访问控制漏洞8.4LowRdist存在缓冲区溢出漏洞。本地用户可以借助expstr()函数获取根权限。freebsd没有固定版本。
CWE
‑
120;CWE
‑
119FreeBSDseyon安全漏洞5.9LowFreeBSD是FreeBSD基金会的一套类Unix操作系统。FreeBSDseyon存在安全漏洞。该漏洞借助HOME环境变量、
‑
emulator参数、
‑
modems参数或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多安全工具的软件漏洞监测方法,其特征在于,包括:采集存在漏洞的代码,并发送存在漏洞的代码到人工端,并获取人工分析后得到真实漏洞描述结果;将全部存在漏洞的代码随机划分为训练集和测试集,其中,存在漏洞的代码作为输入标签,代码对应的真实漏洞描述结果作为输出标签;以生成对抗网络搭建初始模型,利用训练集和测试集对所述初始模型进行训练和测试,得到软件漏洞分析模型;执行预设的安全事件的触发规则,由工具库中的动态程序安全扫描工具和静态代码扫描工具分别对应用程序进行扫描,确定应用程序中的第三方组件;由工具库中的组件成分分析工具调用软件漏洞分析模型对第三方组件进行分析,得到漏洞分析结果。2.根据权利要求1所述的基于多安全工具的软件漏洞监测方法,其特征在于, 以生成对抗网络搭建初始模型,利用训练集对所述初始模型进行训练,包括:由生成器和鉴别器构成初始模型;将训练集中的代码依次输入至生成器,所述生成器对输入的代码进行学习后,依次生成与代码对应的第一漏洞分析结果;将训练集中代码的真实漏洞分析结果输入至鉴别器,鉴别器对真实漏洞分析结果进行学习后,判断第一漏洞分析结果是否为真;若判断为真,则所述初始模型训练完成;否则,所述生成器重新对输入的代码进行学习,直到鉴别器将所述第一漏洞分析结果判断为真。3.根据权利要求2所述的基于多安全工具的软件漏洞监测方法,其特征在于,利用测试集对所述初始模型进行测试,得到软件漏洞分析模型,包括:将测试集中的代码依次输入至生成器,所述生成器对输入的代码进行学习后,依次生成与代码对应的第二漏洞分析结果;对第二漏洞分析结果与测试集中对应的真实漏洞分析结果进行语义分析,得到第二漏洞分析结果与真实漏洞分析结果的语义差值;所述语义差值大于预设值,则初始模型测试完成,得到软件漏洞分析模型。4.根据权利要求3所述的基于多安全工具的软件漏洞监测方法,其特征在于,对第二漏洞分析结果与测试集中对应的真实漏洞分析结果进行语义分析,得到第二漏洞分析结果与真实漏洞分析结果的语义差值,包括:将真实漏洞分析结果作为匹配文本和第二漏洞分析结果作为对照文本;按照语序遍历匹配文本中的每个词语,并获取每个词语对应的拼音字符串和对应的id,以构建第一索引字符串;依次将每个词语对应的第一索引字符串插入前缀树中,并记录每个词语的插入次数,得到第一前缀树;按照语序遍历对照文本的每个词语,并为每个词语建立第二索引字符串,并记录每个词语的出现次数;在第一前缀树中查找与第二索引字符串匹配的第一索引字符串;
根据相互匹配的第一索引字符串的插入次数和第二索引字符串的出现次数计算得到语义差值。5.根据权利要求1所述的基于多安全工具的软件漏洞监测方法,其特征在于,动态程序安全扫描工具和静态代码扫描工具对应用程序进行扫描确定...
【专利技术属性】
技术研发人员:付杰,温海林,靳岩,
申请(专利权)人:上海比瓴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。