一種基于漏洞圖譜的漏洞軟件依賴關(guān)系構(gòu)建方法

基本信息

申請(qǐng)?zhí)?/td> CN201910556668.7 申請(qǐng)日 -
公開(公告)號(hào) CN110287704B 公開(公告)日 2021-03-26
申請(qǐng)公布號(hào) CN110287704B 申請(qǐng)公布日 2021-03-26
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 吳敬征;倪琛;楊牧天;羅天悅 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 蘇利;杜立軍
地址 100000北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開了一種基于漏洞圖譜的漏洞軟件依賴關(guān)系構(gòu)建方法,涉及信息安全技術(shù)領(lǐng)域。所述方法包括:在漏洞圖譜中選取樣本軟件,對(duì)樣本軟件進(jìn)行信息抽取和信息補(bǔ)全,形成樣本軟件實(shí)體,并在漏洞圖譜中對(duì)漏洞實(shí)體和樣本軟件實(shí)體建立關(guān)聯(lián)關(guān)系;對(duì)待測(cè)軟件進(jìn)行依賴軟件和軟件屬性的提取,并自動(dòng)抽取所述待測(cè)軟件的屬性及其依賴軟件,形成待測(cè)軟件實(shí)體和依賴軟件實(shí)體;將待測(cè)軟件實(shí)體和依賴軟件實(shí)體與樣本軟件實(shí)體進(jìn)行匹配和關(guān)聯(lián),并對(duì)漏洞圖譜進(jìn)行擴(kuò)充;在擴(kuò)充后的漏洞圖譜中對(duì)待測(cè)軟件的依賴軟件進(jìn)行檢測(cè),生成檢測(cè)報(bào)告。本發(fā)明實(shí)施例能夠解決現(xiàn)有技術(shù)中尚不存在基于漏洞圖譜的漏洞軟件依賴關(guān)系構(gòu)建方法而導(dǎo)致軟件安全性低的問題。??