[发明专利]一种基于漏洞图谱的漏洞软件依赖关系构建方法有效
申请号: | 201910556668.7 | 申请日: | 2019-06-25 |
公开(公告)号: | CN110287704B | 公开(公告)日: | 2021-03-26 |
发明(设计)人: | 吴敬征;倪琛;杨牧天;罗天悦 | 申请(专利权)人: | 北京中科微澜科技有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 苏利;杜立军 |
地址: | 100000 北京市东城区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 漏洞 图谱 软件 依赖 关系 构建 方法 | ||
1.一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,所述方法包括:
在漏洞图谱中选取样本软件,对样本软件进行信息抽取和信息补全,形成样本软件实体,并在漏洞图谱中对漏洞实体和样本软件实体建立关联关系,其中,所述样本软件为受到漏洞实体影响的软件;
对待测软件进行依赖软件和软件属性的提取,并自动抽取所述待测软件的属性及其依赖软件,形成待测软件实体和依赖软件实体;
将所述待测软件实体和依赖软件实体与所述样本软件实体进行匹配和关联,并对漏洞图谱进行扩充;
在扩充后的漏洞图谱中对待测软件的依赖软件进行检测,生成检测报告。
2.如权利要求1所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,在漏洞图谱中对漏洞实体和样本软件实体建立关联关系的方法包括:
在漏洞图谱中,查询并筛选出符合条件的漏洞实体,其中,受到所述漏洞实体影响的样本软件类型为应用程序;
抽取样本软件的厂商名称、软件名称、版本号信息;
根据信息来源的类型制定相应的抽取规则,获取样本软件的所属领域、应用范围、编程语言信息;
将样本软件的厂商名称、软件名称、版本号信息以及所属领域、应用范围和编程语言信息进行融合,形成新的软件属性,构建样本软件实体;
将构建的样本软件实体加入漏洞图谱,并在漏洞图谱中创建所述样本软件实体与影响此软件的漏洞实体之间的关系。
3.如权利要求1所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,形成所述待测软件实体的方法包括:
根据待测软件信息来源的类型制定抽取规则,根据抽取规则获取待测软件的属性值,根据抽取的待测软件的属性值作为属性,创建待测软件实体;其中待测软件的属性值包括厂商名称、软件名称、版本号、所属领域、应用范围和编程语言。
4.如权利要求1所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,形成所述依赖软件实体的方法包括:
查找待测软件的依赖软件,并根据依赖软件信息来源类型制定抽取规则,根据抽取规则获取依赖软件的属性值,根据抽取的依赖软件的属性值作为属性,创建依赖软件实体;其中,依赖软件的属性值包括厂商名称、软件名称、版本号、所属领域、应用范围和编程语言。
5.如权利要求1所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,将所述待测软件实体和依赖软件实体与所述样本软件实体进行匹配和关联时,首先在漏洞图谱中查询是否存在于待测软件和依赖软件的名称,检测是否存在与待测软件实体和依赖软件实体名称相同的软件实体;
若不存在,则直接将待测软件实体和依赖软件实体添加到漏洞图谱中,对漏洞图谱进行扩充,然后在漏洞图谱中建立待测软件实体、依赖软件实体与样本软件实体之间的关联关系;
若存在,则计算待测软件实体和依赖软件实体与样本软件实体的实体相似度,再按照实体相似度的大小进行待测软件实体和依赖软件实体与漏洞图谱关联关系的匹配。
6.如权利要求5所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,设置两个软件实体的实体相似度阈值为T,若计算得到的实体相似度的值S大于T,则两个软件实体等价,在漏洞图谱中建立待测软件实体、依赖软件实体与样本软件实体之间的关联关系;
若计算得到的实体相似度的值S小于或等于T,则两个软件实体不等价,则直接将待测软件实体和依赖软件实体添加到漏洞图谱中,对漏洞图谱进行扩充。
7.如权利要求5所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,所述实体相似度的计算公式为:
其中,S为两个软件实体的实体相似度,xi,yi为两个软件实体在第i个属性上的属性值,x1,y1为软件实体的厂商名称属性值,T1为x1,y1的属性相似度阈值,wi为权重,wi越大,则两个软件实体的相似度越高。
8.如权利要求1所述的一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,所述检测报告包括:待测软件的所有依赖软件、待测软件与依赖软件之间的依赖关系、依赖软件存在的漏洞信息和漏洞修复建议。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中科微澜科技有限公司,未经北京中科微澜科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910556668.7/1.html,转载请声明来源钻瓜专利网。