本发明专利技术公开了一种组件检测方法、装置、终端设备以及存储介质,通过获取目标程序的对应文件;对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征;将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告,通过对目标程序的对应文件进行信息提取,得到能够反映组件情况的第一组件信息,通过对第一组件信息进行初步分析,能够确定是否需要生成第一组件特征,以实现对组件的深层分析,进而与情报信息碰撞,输出组件安全性报告,从而准确核实组件安全性,提高了组件安全性判断的准确度。提高了组件安全性判断的准确度。提高了组件安全性判断的准确度。
【技术实现步骤摘要】
组件检测方法、装置、终端设备以及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种组件检测方法、装置、终端设备以及存储介质。
技术介绍
[0002]在云原生生态中,微服务架构已成为主流,应用系统的开发者根据微服务架构开发出很多易用的组件,这些组件的是为了给予后期维护或者在开源世界中做出一定的贡献,但这些组件总是会因为开发时考虑不周或者被开发者成员植入恶意代码,导致这些组件产生了安全隐患。
[0003]在构思及实现本申请过程中,专利技术人发现至少存在如下问题:在现有新型微服务架构下,组件化应用已成为系统架构的主流模式,通过比对md5值、组件名、供应商、版本信息等方式无法满足对组件的安全性进行核实的目标,主要存在两大类现象:第一,开发人员使用的正确组件,但组件信息不正确,组件是没有恶意属性的;第二,开发人员使用的不是正确组件,但组件信息模仿了正确组件信息,组件内容存在恶意属性。当根据组件信息对应用组件安全性进行核实时,都会因为上述两类问题产生误报,导致组件安全性判断的准确度较低。
[0004]因此,有必要提出一种提高组件安全性判断的准确度的解决方案。
[0005]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0006]本专利技术的主要目的在于提供一种组件检测方法、装置、终端设备以及存储介质,旨在提高组件安全性判断的准确度。
[0007]为实现上述目的,本专利技术提供一种组件检测方法,所述组件检测方法包括:/>[0008]获取目标程序的对应文件;
[0009]对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征;
[0010]将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告。
[0011]可选地,所述将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告的步骤之前还包括:
[0012]采集组件情报信息;
[0013]对所述组件情报信息进行提取,将提取出的信息存储为所述情报内容,其中,所述情报内容包括第二组件信息及第二组件特征。
[0014]可选地,所述情报内容包括第二组件特征,所述对所述组件情报信息进行提取,将提取出的信息存储为所述情报内容的步骤包括:
[0015]提取所述组件情报信息中的关键字,得到所述第二组件信息;
[0016]获取所述组件情报信息中的组件对应的源代码;
[0017]通过词频与逆文档频率算法对所述组件对应的源代码进行分析,得到所述第二组件特征。
[0018]可选地,所述对应文件包括配置文件及外部库文件,所述第一组件信息包括配置文件组件信息与外部库文件组件信息,所述对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征的步骤包括:
[0019]对所述配置文件及外部库文件分别进行关键字提取,得到所述配置文件组件信息与外部库文件组件信息;
[0020]判断所述配置文件组件信息与外部库文件组件信息是否一致;
[0021]若所述配置文件组件信息与外部库文件组件信息一致,则计算所述外部库文件中组件的哈希值;
[0022]判断所述外部库文件中组件的哈希值与所述情报内容中的对应组件的哈希值是否一致;
[0023]若所述外部库文件中组件的哈希值与所述情报内容中的对应组件的哈希值不一致,则进行组件特征计算,得到所述第一组件特征。
[0024]可选地,所述进行组件特征计算,得到所述第一组件特征的步骤包括:
[0025]获取所述外部库文件中的组件对应的源代码;
[0026]通过所述词频与逆文档频率算法对所述外部库文件中的组件对应的源代码进行分析,得到所述第一组件特征。
[0027]可选地,所述判断所述配置文件组件信息与外部库文件组件信息是否一致的步骤之后还包括:
[0028]若所述配置文件组件信息与外部库文件组件信息不一致,则输出对应的组件安全性报告。
[0029]可选地,所述判断所述外部库文件中组件的哈希值与所述情报内容中的对应组件的哈希值是否一致的步骤之后还包括:
[0030]若所述外部库文件中组件的哈希值与所述情报内容中的对应组件的哈希值一致,则进行组件情报信息碰撞,输出对应的组件安全性报告。
[0031]可选地,所述组件安全性报告包括组件的版本信息、漏洞信息、风险等级、修复建议及参考链接中的至少一项。
[0032]此外,为实现上述目的,本专利技术还提供一种组件检测装置,所述组件检测装置包括:
[0033]获取模块,用于获取目标程序的对应文件;
[0034]分析模块,用于对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征;
[0035]输出模块,用于将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告。
[0036]此外,为实现上述目的,本专利技术还提供一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的组件检测程序,所述组件检测程
序被所述处理器执行时实现如上所述的组件检测方法的步骤。
[0037]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有组件检测程序,所述组件检测程序被处理器执行时实现如上所述的组件检测方法的步骤。
[0038]本专利技术实施例提出的一种组件检测方法、装置、终端设备以及存储介质,通过获取目标程序的对应文件;对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征;将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告,通过对目标程序的对应文件进行信息提取,得到能够反映组件情况的第一组件信息,通过对第一组件信息进行初步分析,能够确定是否需要生成第一组件特征,以实现对组件的深层分析,进而与情报信息碰撞,输出组件安全性报告,从而准确核实组件安全性,提高了组件安全性判断的准确度。
附图说明
[0039]图1为本专利技术组件检测装置所属终端设备的功能模块示意图;
[0040]图2为本专利技术组件检测方法一示例性实施例的流程示意图;
[0041]图3为本专利技术组件检测方法另一示例性实施例的流程示意图;
[0042]图4为图2实施例中步骤S20的具体流程示意图;
[0043]图5为本专利技术实施例中的检测流程示意图;
[0044]图6为本专利技术实施例中的整体流程示意图。
[0045]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0046]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种组件检测方法,其特征在于,所述组件检测方法包括以下步骤:获取目标程序的对应文件;对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征;将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告。2.如权利要求1所述的组件检测方法,其特征在于,所述将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告的步骤之前还包括:采集组件情报信息;对所述组件情报信息进行提取,将提取出的信息存储为所述情报内容,其中,所述情报内容包括第二组件信息及第二组件特征。3.如权利要求2所述的组件检测方法,其特征在于,所述对所述组件情报信息进行提取,将提取出的信息存储为所述情报内容的步骤包括:提取所述组件情报信息中的关键字,得到所述第二组件信息;获取所述组件情报信息中的组件对应的源代码;通过词频与逆文档频率算法对所述组件对应的源代码进行分析,得到所述第二组件特征。4.如权利要求3所述的组件检测方法,其特征在于,所述对应文件包括配置文件及外部库文件,所述第一组件信息包括配置文件组件信息与外部库文件组件信息,所述对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征的步骤包括:对所述配置文件及外部库文件分别进行关键字提取,得到所述配置文件组件信息与外部库文件组件信息;判断所述配置文件组件信息与外部库文件组件信息是否一致;若所述配置文件组件信息与外部库文件组件信息一致,则计算所述外部库文件中组件的哈希值;判断所述外部库文件中组件的哈希值与所述情报内容中的对应组件的哈希值是否一致;若所述外部库文件中组件的哈希值与所述情报内容中的对应组件的哈希值不一致,则进行组件特征计算,得到所述第一组件特征。5.如权利要求...
【专利技术属性】
技术研发人员:焦天宇,李清军,冀可可,聂滢,王海光,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。