[发明专利]一种jar包安全确定方法、系统、设备及计算机介质有效
申请号: | 201810669812.3 | 申请日: | 2018-06-26 |
公开(公告)号: | CN110647751B | 公开(公告)日: | 2021-07-09 |
发明(设计)人: | 吕涛;张银全;刘发鹏 | 申请(专利权)人: | 马上消费金融股份有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静 |
地址: | 401121 重庆市渝北区*** | 国省代码: | 重庆;50 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 jar 安全 确定 方法 系统 设备 计算机 介质 | ||
本申请公开了一种jar包安全确定方法、系统、设备及计算机介质,其中该方法包括:获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。本申请公开的一种jar包安全确定方法、系统、设备及计算机可读存储介质均实现了自动对jar包安全性的确定,与现有技术相比,存在误判或漏判的情况少,在一定程度上提高了判断准确率。
技术领域
本申请涉及软件安全技术领域,更具体地说,涉及一种jar包安全确定方法、系统、设备及计算机介质。
背景技术
随着软件行业的火爆,软件所使用的第三方的jar包越来越多,这里所说的jar(Java Archive,Java归档文件)包是一种与平台无关的文件格式,它允许将许多文件组合成一个压缩文件。开源的jar包总是有各种漏洞,如果使用了有漏洞的jar包可能会给不法分子可乘之机,这就需要判断jar包的安全性。
现有的一种jar包安全判断方法是信息安全工程师将每个应用所使用的每个jar包与安全jar包做对比,去分析每个应用所使用的jar包是否是安全的。
然而,现有的一种jar包安全判断方法需要信息安全工程师人工去判断每个应用所使用的jar包是否安全,存在信息安全工程师误判或漏判的情况,从而使得现有的一种jar包安全判断方法的判断准确率较低。
综上所述,如何提供一种判断准确率较高的jar包安全判断方法是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种jar包安全确定方法,其能在一定程度上解决如何提供一种判断准确率较高的jar包安全判断方法的技术问题。本申请还提供了一种jar包安全判断系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种jar包安全确定方法,包括:
获取预先设定的安全jar包集;
获取目标软件所应用的待判定jar包集;
对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包。
优选的,所述判定所述待判定jar包为不安全jar包之后,还包括:
记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用mysql数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用日志记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述判定所述待判定jar包为不安全jar包之后,还包括:
判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于马上消费金融股份有限公司,未经马上消费金融股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810669812.3/2.html,转载请声明来源钻瓜专利网。