一種軟件包命名矩陣構(gòu)建方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111204316.9 申請(qǐng)日 -
公開(公告)號(hào) CN114168960A 公開(公告)日 2022-03-11
申請(qǐng)公布號(hào) CN114168960A 申請(qǐng)公布日 2022-03-11
分類號(hào) G06F21/57(2013.01)I;G06F8/41(2018.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊牧天;劉梅;羅天悅;吳敬征;王麗敏 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京久誠知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 翟麗紅
地址 100007北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種軟件包命名矩陣構(gòu)建方法,該方法包括:獲取各個(gè)操作系統(tǒng)的所有軟件的開源文件信息;根據(jù)所述開源文件信息解析出所有軟件的上游源信息;如果不同操作系統(tǒng)的不同名稱的軟件具有相同的上游源,則認(rèn)為所述不同名稱是對(duì)應(yīng)同一軟件的,建立同一軟件的不同名稱之間的映射關(guān)系,基于所述映射關(guān)系形成軟件包命名矩陣;基于所述軟件包命名矩陣進(jìn)行待測(cè)軟件的名稱匹配,以獲取待測(cè)軟件的別名,基于所述別名與已知漏洞數(shù)據(jù)庫的漏洞信息進(jìn)行匹配,以彌補(bǔ)根據(jù)軟件的包名識(shí)別不出所存在的安全漏洞的問題。