[发明专利]安全检测方法和装置

权利要求书

1.一种安全检测方法，其特征在于，所述方法包括：

获取待检系统文件，并将所述待检系统文件中的各软件包与预设的漏洞检测库进行比对以得到各所述软件包中存在的漏洞信息，该漏洞信息包括数量以及漏洞等级；

针对每个软件包，根据该软件包中存在的漏洞数量以及漏洞等级计算所述软件包的风险值；

检测各所述软件包的包类型并根据该软件包的包类型确定所述软件包在所述待检系统文件中的风险权重；

基于各所述软件包对应的风险权重对各所述软件包对应的风险值进行加权处理得到所述待检系统文件的风险值；

所述包类型包括镜像内置软件包，所述检测各所述软件包的包类型的步骤，包括：

针对所述待检系统文件中的每个软件包，将该软件包与预设的基础信息库中的各原生软件包进行比对；

判断所述基础信息库中是否存在与所述软件包对应的原生软件包，当存在与该软件包对应的原生软件包时，判定所述软件包为镜像内置软件包；

所述包类型还包括第三方源包和自定义包，所述检测各所述软件包的包类型的步骤，还包括：

当不存在与所述软件包对应的原生软件包时，继续检测所述软件包中是否存在包签名；

若所述软件包中存在包签名，则判定所述软件包为第三方源包；

若所述软件包中不存在包签名，则判定所述软件包为自定义包。

2.根据权利要求1所述的安全检测方法，其特征在于，根据该软件包的包类型确定所述软件包在所述待检系统文件中的风险权重的步骤，包括：

当所述软件包为镜像内置软件包时，判断所述软件包的安装属性是否为强制安装型，若否，则判定所述软件包存在安全风险并将该安全风险对应的权重值作为所述软件包的风险权重。

3.根据权利要求2所述的安全检测方法，其特征在于，根据该软件包的包类型确定所述软件包在所述待检系统文件中的风险权重的步骤，还包括：

当所述软件包为第三方源包时，检测该软件包的版本号并判断该版本号是否为最新版本；若不是最新版本，则判定所述软件包存在安全风险，并将所述版本号对应的权重值作为所述软件包的风险权重。

4.根据权利要求3所述的安全检测方法，其特征在于，当所述软件包为自定义包时，所述软件包的风险值通过下述步骤得到：

检测所述自定义包与其他软件包之间的依赖关系；

根据所述依赖关系中存在其他软件包的风险值计算所述自定义包的风险值。

5.根据权利要求4所述的安全检测方法，其特征在于，所述自定义包的风险值可通过公式计算得到，其中，a_n为所述其他软件包，f(a_n)为所述其他软件包的风险值，n正整数。

6.根据权利要求1所述的安全检测方法，其特征在于，所述方法还包括：

检测所述待检系统文件中各软件包之间的依赖关系以得到各软件包之间的依赖拓扑图；

针对每个软件包，根据所述依赖拓扑图计算用于对该软件包对应的风险权重进行调整的调整系数；

根据所述调整系数对所述软件包对应的风险权重进行调整，并基于调整后的风险权重执行所述基于各所述软件包对应的风险权重对各所述软件包对应的风险值进行加权处理得到所述待检系统文件的风险值的步骤。

7.根据权利要求6所述的安全检测方法，其特征在于，所述调整系数α可通过公式计算得到，其中，a_i为所述软件包所依赖的其他软件包，a_i为其他软件包，为a_i的风险权重，m为依赖路径的数量。

8.一种安全检测装置，其特征在于，所述装置包括：

漏洞检测模块，用于获取待检系统文件，并将所述待检系统文件中的各软件包与预设的漏洞检测库进行比对以得到各所述软件包中存在的漏洞信息，该漏洞信息包括数量以及漏洞等级；

第一风险评估模块，用于针对每个软件包，根据该软件包中存在的漏洞数量以及漏洞等级计算所述软件包的风险值；

权重确定模块，用于检测各所述软件包的包类型并根据该软件包的包类型确定所述软件包在所述待检系统文件中的风险权重；

第二风险评估模块，用于基于各所述软件包对应的风险权重对各所述软件包对应的风险值进行加权处理得到所述待检系统文件的风险值；

所述包类型包括镜像内置软件包，所述权重确定模块，具体用于针对所述待检系统文件中的每个软件包，将该软件包与预设的基础信息库中的各原生软件包进行比对；判断所述基础信息库中是否存在与所述软件包对应的原生软件包，当存在与该软件包对应的原生软件包时，判定所述软件包为镜像内置软件包；

所述包类型还包括第三方源包和自定义包，所述权重确定模块，还用于当不存在与所述软件包对应的原生软件包时，继续检测所述软件包中是否存在包签名；若所述软件包中存在包签名，则判定所述软件包为第三方源包；若所述软件包中不存在包签名，则判定所述软件包为自定义包。