【技术实现步骤摘要】
本申请属于计算机,尤其涉及一种组件更新管理方法、装置、设备、介质及产品。
技术介绍
1、现代软件工程中,开源组件的引入,在大大提升软件系统开发效率、节约项目成本的同时,也带来了组件资产动态管理和实时识别困难等问题。
2、相关技术中,通常通过安全专员协调各系统负责人,定期统计更新各系统、各模块的组件清单,然后定时进行上报。然而,安全专员协调维护组件资产信息的方案,由于涉及大量系统,因此耗费人力较多,组件资产信息的准确度依赖安全专员的收集频率和系统负责人的主观能动性,稳定性不高,无法保证组件资产信息的更新时效性和准确性。
技术实现思路
1、本申请实施例提供一种组件更新管理方法、装置、设备、介质及产品,能够提升组件资产信息的更新时效性和准确性。
2、第一方面,本申请实施例提供一种组件更新管理方法,该方法包括:
3、在获取到各个模块的各个二进制包的情况下,解析各个二进制包,得到各个模块与各个组件之间的第一引用关系;
4、从系统地图中获取各个模块与各个系统之间的第二引用关系;
5、结合第一引用关系和第二引用关系生成多条组件基线,并基于多条组件基线构建图数据库,其中,组件基线用于指示系统、模块、组件之间的引用关系;
6、在获取到各个模块中第一模块的更新二进制包的情况下,对更新二进制包进行解析,得到第一模块的第一引用组件集合;
7、从图数据库中查询第一模块的第二引用组件集合;
8、通过比对第一引用组件
9、基于n个更新组件对第一模块关联的第一组件基线进行更新,并基于预设漏洞数据库对更新后的第一组件基线进行检索,生成更新后的第一组件基线中新增漏洞组件的漏洞信息,其中,漏洞信息用于指示新增漏洞组件及其关联的影响模块和影响系统。
10、第二方面,本申请实施例提供一种组件更新管理装置,该装置包括:
11、解析模块,用于在获取到各个模块的各个二进制包的情况下,解析各个二进制包,得到各个模块与各个组件之间的第一引用关系;
12、获取模块,用于从系统地图中获取各个模块与各个系统之间的第二引用关系;
13、构建模块,用于结合第一引用关系和第二引用关系生成多条组件基线,并基于多条组件基线构建图数据库,其中,组件基线用于指示系统、模块、组件之间的引用关系;
14、解析模块,还用于在获取到各个模块中第一模块的更新二进制包的情况下,对更新二进制包进行解析,得到第一模块的第一引用组件集合;
15、查询模块,用于从图数据库中查询第一模块的第二引用组件集合;
16、获取模块,还用于通过比对第一引用组件集合与第二引用组件集合,获取第一引用组件集合中相对于第二引用组件集合存在变化的引用组件,得到n个更新组件;
17、更新模块,用于基于n个更新组件对第一模块关联的第一组件基线进行更新,并基于预设漏洞数据库对更新后的第一组件基线进行检索,生成更新后的第一组件基线中新增漏洞组件的漏洞信息,其中,漏洞信息用于指示新增漏洞组件及其关联的影响模块和影响系统。
18、第三方面,本申请实施例提供一种电子设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面所示的组件更新管理方法的步骤。
19、第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储程序或指令,程序或指令被处理器执行时实现如第一方面所示的组件更新管理方法的步骤。
20、第五方面,本申请实施例提供一种计算机程序产品,计算机程序产品被存储在非易失的存储介质中,计算机程序产品被至少一个处理器执行时实现如第一方面所示的组件更新管理方法的步骤。
21、第六方面,本申请实施例提供一种芯片,该芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面的组件更新管理方法的步骤。
22、本申请实施例提供一种组件更新管理方法、装置、设备、介质及产品,在获取到各个模块的各个二进制包的情况下,解析各个二进制包,得到各个模块与各个组件之间的第一引用关系;从系统地图中获取各个模块与各个系统之间的第二引用关系;结合第一引用关系和第二引用关系生成多条组件基线,并基于多条组件基线构建图数据库,如此,可以在图数据库中维护多条组件基线,该组件基线用于指示系统、模块、组件之间的引用关系。在获取到第一模块的更新二进制包的情况下,通过对更新二进制包进行解析,可以得到第一模块的第一引用组件集合,基于此,获取图数据库存储的第一模块的第二引用组件集合,然后通过比对第一引用组件集合与第二引用组件集合,获取第一引用组件集合中相对于第二引用组件集合存在变化的引用组件,得到n个更新组件,该n个更新组件即为变动组件。如此,基于n个更新组件可以对第一模块关联的第一组件基线进行及时更新,并且,在图数据库中第一组件基线更新后,利用预设漏洞数据库对其进行检索,能够及时感知到第一组件基线中的新增漏洞组件,并通过生成漏洞信息指示新增漏洞组件及其关联的影响模块和影响系统,提醒相关人员进行处理。如此,本申请可以通过在图数据库中维护多条组件基线,实现对组件资产和漏洞信息的实时维护,与生产环境保持精准同步,时效性和稳定性较高,能够通过对图数据库中组件基线的自动实时更新,实现组件资产的实时获取和动态维护,提升对组件资产信息的更新时效性和准确性。
本文档来自技高网...【技术保护点】
1.一种组件更新管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述N个更新组件包括新增组件、无效组件和参数更新组件,所述获取所述第一引用组件集合中相对于所述第二引用组件集合存在变化的引用组件,得到N个更新组件,包括:
3.根据权利要求2所述的方法,其特征在于,所述组件基线以所述系统、模块、组件为节点连接得到,所述节点之间的连接关系表征所述系统、模块、组件之间的引用关系,所述基于所述N个更新组件对所述第一模块关联的第一组件基线进行更新,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述N个更新组件对所述第一模块关联的第一组件基线进行更新,包括:
5.根据权利要求4所述的方法,其特征在于,所述系统地图用于存储各个系统与各个模块之间的引用关系链,在所述结合更新后的系统地图对初次更新后的第一组件基线进行二次更新之前,所述方法还包括以下至少一项:
6.根据权利要求5所述的方法,其特征在于,所述结合更新后的系统地图对初次更新后的第一组件基线进行二次更新,包括:
7.根据权利要
8.根据权利要求1所述的方法,其特征在于,所述解析所述各个二进制包,得到所述各个模块与各个组件之间的第一引用关系,包括:
9.根据权利要求1所述的方法,其特征在于,在所述解析所述各个二进制包之前,所述方法还包括:
10.根据权利要求1所述的方法,其特征在于,所述基于所述N个更新组件对所述第一模块关联的第一组件基线进行更新,包括:
11.根据权利要求1所述的方法,其特征在于,所述基于预设漏洞数据库对更新后的第一组件基线进行检索,生成所述更新后的第一组件基线中新增漏洞组件的漏洞信息,包括:
12.一种组件更新管理装置,其特征在于,所述装置包括:
13.一种电子设备,其特征在于,所述电子设备包括:处理器以及存储有计算机程序指令的存储器;
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至11中任意一项所述的组件更新管理方法。
15.一种计算机程序产品,其特征在于,所述计算机程序产品被存储在非易失的存储介质中,所述计算机程序产品被至少一个处理器执行时实现如权利要求1至11中任意一项所述的组件更新管理方法。
...【技术特征摘要】
1.一种组件更新管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述n个更新组件包括新增组件、无效组件和参数更新组件,所述获取所述第一引用组件集合中相对于所述第二引用组件集合存在变化的引用组件,得到n个更新组件,包括:
3.根据权利要求2所述的方法,其特征在于,所述组件基线以所述系统、模块、组件为节点连接得到,所述节点之间的连接关系表征所述系统、模块、组件之间的引用关系,所述基于所述n个更新组件对所述第一模块关联的第一组件基线进行更新,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述n个更新组件对所述第一模块关联的第一组件基线进行更新,包括:
5.根据权利要求4所述的方法,其特征在于,所述系统地图用于存储各个系统与各个模块之间的引用关系链,在所述结合更新后的系统地图对初次更新后的第一组件基线进行二次更新之前,所述方法还包括以下至少一项:
6.根据权利要求5所述的方法,其特征在于,所述结合更新后的系统地图对初次更新后的第一组件基线进行二次更新,包括:
7.根据权利要求1所述的方法,其特征在于,在所述基于所述多条组件基线构建图数据库之后,所述方法还包括:<...
【专利技术属性】
技术研发人员:王钦梅,杨宏斌,朱龙先,尹杰,徐立伟,林浩丹,圣赞,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。