本发明专利技术提供一种开源组件安全漏洞检测方法及装置,其中该方法包括:获取开源组件的信息以及与开源组件的信息对应的检测条目,检测条目指示开源组件可能存在的安全漏洞;根据开源组件的信息确定第一词向量集合,根据检测条目确定第二词向量集合;根据第一词向量集合和第二词向量集合确定相似度计算结果;根据相似度计算结果和预设阈值确定开源组件是否存在安全漏洞。采用上述方法,可以进行开源组件安全漏洞的检测,降低误判率,提高开源组件安全漏洞检测的准确性。漏洞检测的准确性。漏洞检测的准确性。
【技术实现步骤摘要】
一种开源组件安全漏洞检测方法及装置
[0001]本专利技术涉及互联网安全
,尤其涉及一种开源组件安全漏洞检测方法及装置。
技术介绍
[0002]随着互联网的发展,恶意渗透攻击成为互联网最大的安全隐患,恶意代码的种类、传播速度、感染数量以及影响的范围都呈现增长的趋势。据研究表明,恶意代码是基于现有程序进行开发的,现有程序来源于开源组件或开源软件,随着开源项目的占比增大,会产生大量含有安全漏洞的开源组件,且此类恶意攻击无法准确地对其进行阻隔或防护。
[0003]因此,如何准确地对开源组件进行安全漏洞检测,是一个亟需解决的问题。
技术实现思路
[0004]本专利技术提供一种开源组件安全漏洞检测方法,用以提升开源组件安全漏洞检测的准确性。
[0005]第一方面,本专利技术提供一种开源组件安全漏洞检测方法,该方法包括:
[0006]获取开源组件的信息以及与所述开源组件的信息对应的检测条目,所述检测条目指示所述开源组件可能存在的安全漏洞;
[0007]根据所述开源组件的信息确定第一词向量集合,根据所述检测条目确定第二词向量集合;
[0008]根据所述第一词向量集合和所述第二词向量集合确定相似度计算结果;
[0009]根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞。
[0010]本专利技术提供的开源组件安全漏洞检测方法,根据开源组件的信息确定第一词向量集合,根据检测条目确定第二词向量集合,再根据第一词向量集合和第二词向量集合进行相似度的计算,基于相似度的计算结果判断开源组件是否存在检测条目所指示的安全漏洞可以降低误判率,提升开源组件安全漏洞检测的准确性。
[0011]在一种可能的设计中,所述开源组件的信息包括所述开源组件的名称、版本、用法中的至少一个。
[0012]在一种可能的设计中,所述检测条目来源于美国国家通用漏洞数据库(National Vulnerability Database,NVD)和/或通用漏洞披露(Common Vulnerabilities&Exposures,CVE),其中,所述检测条目包括所述安全漏洞的描述信息和/或所述安全漏洞的版本信息。
[0013]本专利技术提供的开源组件安全漏洞检测方法,检测条目来自于NVD和/或CVE,NVD和CVE收录了丰富的安全漏洞信息,基于这两个安全漏洞库来检测开源组件,保证了检测结果的完备性和可靠性。
[0014]在一种可能的设计中,根据所述开源组件的信息确定第一词向量集合,根据所述检测条目确定第二词向量集合,包括:
[0015]将所述开源组件的信息拆分为M个子信息,根据预设词向量模型将所述M个子信息转换为相应的词向量,获得所述第一词向量集合,M为正整数;
[0016]将所述检测条目拆分为N个子信息,根据所述预设词向量模型将所述N个子信息转换为相应的词向量,获得所述第二词向量集合,N为正整数。
[0017]在一种可能的设计中,根据所述第一词向量集合和所述第二词向量集合确定相似度计算结果,包括:
[0018]根据所述第一词向量集合确定第一平均词向量;
[0019]根据所述第二词向量集合确定第二平均词向量;
[0020]根据所述第一平均词向量和所述第二平均词向量确定所述相似度计算结果。
[0021]在一种可能的设计中,根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞,包括:
[0022]若所述相似度计算结果小于所述预设阈值,则所述开源组件不存在所述安全漏洞;
[0023]若所述相似度计算结果大于或等于所述预设阈值,则所述开源组件存在所述安全漏洞。
[0024]在一种可能的设计中,所述预设阈值包括第一预设阈值和第二预设阈值,其中,所述第一预设阈值小于所述第二预设阈值;
[0025]根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞,包括:
[0026]若所述相似度计算结果小于所述第一预设阈值,则所述开源组件不存在所述安全漏洞;
[0027]若所述相似度计算结果大于或等于所述第一预设阈值且所述相似度计算结果小于所述第二预设阈值,则所述开源组件存在部分所述安全漏洞;
[0028]若所述相似度计算结果大于或等于所述第二预设阈值,则所述开源组件存在所述安全漏洞。
[0029]第二方面,本专利技术还提供一种开源组件安全漏洞检测装置,该装置包括:收发单元和处理单元;
[0030]所述收发单元,用于获取开源组件的信息以及与所述开源组件的信息对应的检测条目,所述检测条目指示所述开源组件可能存在的安全漏洞;
[0031]所述处理单元,用于根据所述开源组件的信息确定第一词向量集合,根据所述检测条目确定第二词向量集合时,根据所述第一词向量集合和所述第二词向量集合确定相似度计算结果;根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞。
[0032]在一种可能的设计中,所述开源组件的信息包括所述开源组件的名称、版本、用法中的至少一个。
[0033]在一种可能的设计中,所述检测条目来源于NVD和/或CVE,其中,所述检测条目包括所述安全漏洞的描述信息和/或所述安全漏洞的版本信息。
[0034]在一种可能的设计中,所述处理单元,用于在根据所述开源组件的信息确定第一词向量集合,根据所述检测条目确定第二词向量集合时,将所述开源组件的信息拆分为M个
子信息,根据预设词向量模型将所述M个子信息转换为相应的词向量,获得所述第一词向量集合,M为正整数;将所述检测条目拆分为N个子信息,根据所述预设词向量模型将所述N个子信息转换为相应的词向量,获得所述第二词向量集合,N为正整数。
[0035]在一种可能的设计中,所述处理单元,用于在根据所述第一词向量集合和所述第二词向量集合确定相似度计算结果时,根据所述第一词向量集合确定第一平均词向量;根据所述第二词向量集合确定第二平均词向量;根据所述第一平均词向量和所述第二平均词向量确定所述相似度计算结果。
[0036]在一种可能的设计中,所述处理单元,用于在根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞时,若所述相似度计算结果小于所述预设阈值,则所述开源组件不存在所述安全漏洞;若所述相似度计算结果大于或等于所述预设阈值,则所述开源组件存在所述安全漏洞。
[0037]在一种可能的设计中,所述预设阈值包括第一预设阈值和第二预设阈值,其中,所述第一预设阈值小于所述第二预设阈值;
[0038]所述处理单元,用于在根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞时,若所述相似度计算结果小于所述第一预设阈值,则所述开源组件不存在所述安全漏洞;若所述相似度计算结果大于或等于所述第一预设阈值且所述相似度计算结果小于所述第二预设阈值,则所述开源组件存在部分所述安全漏洞;若所述相似度计算结果大于或等于所述第二预设阈值,则所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种开源组件安全漏洞检测方法,其特征在于,该方法包括:获取开源组件的信息以及与所述开源组件的信息对应的检测条目,所述检测条目指示所述开源组件可能存在的安全漏洞;根据所述开源组件的信息确定第一词向量集合,根据所述检测条目确定第二词向量集合;根据所述第一词向量集合和所述第二词向量集合确定相似度计算结果;根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞。2.如权利要求1所述的方法,其特征在于,所述开源组件的信息包括所述开源组件的名称、版本、用法中的至少一个。3.如权利要求1所述的方法,其特征在于,所述检测条目来源于美国国家通用漏洞数据库NVD和/或通用漏洞披露CVE,其中,所述检测条目包括所述安全漏洞的描述信息和/或所述安全漏洞的版本信息。4.如权利要求1所述的方法,其特征在于,根据所述开源组件的信息确定第一词向量集合,根据所述检测条目确定第二词向量集合,包括:将所述开源组件的信息拆分为M个子信息,根据预设词向量模型将所述M个子信息转换为相应的词向量,获得所述第一词向量集合,M为正整数;将所述检测条目拆分为N个子信息,根据所述预设词向量模型将所述N个子信息转换为相应的词向量,获得所述第二词向量集合,N为正整数。5.如权利要求1所述的方法,其特征在于,根据所述第一词向量集合和所述第二词向量集合确定相似度计算结果,包括:根据所述第一词向量集合确定第一平均词向量;根据所述第二词向量集合确定第二平均词向量;根据所述第一平均词向量和所述第二平均词向量确定所述相似度计算结果。6.如权利要求1所述的方法,其特征在于,根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞,包括:若所述相似度计算结果小于所述预设阈值,则所述开源组件不存在所述安全漏洞;若所述相似度计算结果大于或等于所述预设阈值,则所述开源组件存在所述安全漏洞。7.如权利要求1所述的方法,其特征在于,所述预设阈值包括第一预设阈值和第二预设阈值,其中,所述第一预设阈值小于所述第二预设阈值;根据所述相似度计算结果和预设阈值确定所述开源组件是否存在所述安全漏洞,包括:若所述相似度计算结果小于所述第一预设阈值,则所述开源组件不存在所述安全漏洞;若所述相似度计算结果大于或等于所述第一预设阈值且所述相似度计算结果小于所述第二预设阈值,则所述开源组件存在部分所述安全漏洞;若所述相似度计算结果大于或等于所述第二预设阈值,则所述开源组件存在所述安全漏洞。8.一种开源组件安全漏洞检测装置,其特征在于,该装置包括:收发单元和处理单元;
所述收发单元,用于获取开源组件的信息以及与所述开源组件的信息对应的检测条目,所述检测条目指示所述开源组件可能存在的安全漏洞;所述处理单元,用...
【专利技术属性】
技术研发人员:伍杰,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。