[发明专利]基于大数据的软件第三方组件漏洞应急响应系统及方法

权利要求书

1.基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述应急响应系统包括组件信息收集模块和组件识别认证模块；

所述组件信息收集模块，用于搜索数据，获取组件特征索引和组件漏洞索引；

所述组件识别认证模块，用于对软件产品代码文本和运行特征进行分析，得到组件使用信息；

所述组件识别认证模块，还用于将所述组件使用信息与所述组件特征索引作比对，得到实际组件使用列表；将所述组件使用信息与所述组件漏洞索引作比对，得到产品版本集成组件的漏洞列表。

2.根据权利要求1所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述组件使用信息包括组件运行的进程名称和组件可执行命令被执行后得到的组件信息；组件可执行命令被执行后得到的组件信息包括组件名称和组件版本。

3.根据权利要求2所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述组件信息收集模块包括实时漏洞信息抓取单元、组件漏洞信息分析单元、第一组件信息抓取单元和第一特征分析提取单元；

所述实时漏洞信息抓取模块通过网络接口收集组件漏洞数据；

所述组件漏洞信息分析单元分析所述组件漏洞数据，得到组件漏洞信息；

所述组件漏洞信息构成组件漏洞索引并存入组件数据库；

所述第一组件信息抓取单元通过第一数据接口获取组件代码文本和组件运行信息；

所述第一特征分析提取单元基于组件代码文本和组件运行信息，提取组件代码文本特征和组件运行特征；

所述组件代码文本特征和组件运行特征构成组件特征索引并存入组件数据库。

4.根据权利要求3所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述组件运行特征为组件在实际运行中存在的可被分析的特征。

5.根据权利要求3所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述安全网站公布的开源及商业组件漏洞包括以下至少一种：

漏洞编号、影响的软件及其版本范围、漏洞安全级别、漏洞的原理和漏洞造成的影响；

所述组件漏洞信息包括以下至少一种：组件名称、来源、版本信息、漏洞简介、漏洞分类、影响范围、漏洞等级、解决方案、补丁链接、漏洞通用编号和更新日期。

6.根据权利要求2所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述组件识别认证模块包括第二组件信息抓取单元、第二特征分析提取单元和组件特征对比单元；

所述第二组件信息抓取单元通过第二数据接口获取组件代码文本和组件运行信息；

所述第二特征分析提取单元基于组件代码文本和组件运行信息，通过组件运行信息提取工具提取组件使用信息；

所述组件特征对比单元将所述组件使用信息分别与组件数据库中的组件特征索引和组件漏洞索引进行对比，进而确定组件版本及漏洞。

7.根据权利要求1所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于：

所述公共漏洞数据库包括以下至少一种：

国家信息安全漏洞库CNNVD、美国国家漏洞库NVD、公共漏洞和暴露CVE公开的漏洞信息数据库。

8.基于大数据的软件第三方组件漏洞应急响应方法，基于权利要求1-7任一所述的基于大数据的软件第三方组件漏洞应急响应系统，其特征在于，包括以下步骤：

登录应急响应系统并选择待开发的产品及版本；

组件数据库中录入要使用的第三方组件；

组件数据库中录入产品及版本对应的代码配置仓库和持续交付测试地址；

持续集成阶段，应急响应系统获取产品代码，组件识别认证模块分析代码文本得到组件使用信息；

持续交付阶段或生产运维阶段，组件识别认证模块分析运行环境中的可部署交付物的运行特征，得到组件使用信息；

将所述组件使用信息与所述组件特征索引作比对，得到实际组件使用列表；与组件信息收集模块的组件漏洞索引作比对，得到产品版本集成组件的漏洞列表。