[发明专利]软件风险识别方法及装置

说明书

本申请实施例提供一种软件风险识别方法及装置，可用于信息安全技术领域，方法包括：自互联网分别抓取多个软件的软件信息和存在安全漏洞的软件的特征信息，并在多个所述软件的软件信息中提取存在法律风险的软件的特征信息；根据存在安全漏洞的软件、存在法律风险的软件和预设的无风险软件各自对应的特征信息判断目标软件是否为风险软件，若是，则获取该风险软件的第一风险识别信息以将该第一风险识别信息作为该风险软件当前的风险识别结果。本申请能够有效提高软件风险识别的全面性、准确性及效率，进而能够有效提高应用软件风险识别结果进行软件风险处理的准确性及效率，以保证目标企业内部已装及待装软件的应用可靠性。

技术领域

本申请涉及数据处理技术领域，特别涉及信息安全技术领域，具体涉及软件风险识别方法及装置。

背景技术

随着金融科技、互联网金融等新业态的迅速崛起，新模式、新平台、新技术层出不穷，覆盖研发、运维、安全等领域的各类商业软件、开源软件、免费软件被企业广泛引入和应用，软件种类、数量快速增长，管理复杂度不断增大。

企业软件管理体系通常采取清单化管理机制，将正式引入和采购的软件作为白名单管理，而将企业评估认为有漏洞或风险的软件作为黑名单管理，禁止安装使用。而在两者之间，还存在着大量软件并未纳入清单，是企业软件管理的灰色地带。

目前，企业终端管理软件产品中集成的软件管理功能模块可实现对终端操作系统中软件安装信息进行定期抓取收集，并通过在模块中预设的静态黑名单，实现对终端软件安装黑名单软件的实时监控和阻断，但此方法存在一定局限性：一方面，由于终端管理软件产品性能容量限制，黑名单可容纳的数量有限。同时黑名单需要人工定期维护，及时性和全面性无法满足企业需要。另一方面，如采取补偿措施，人工定期对终端管理软件产品抓取收集的软件安装信息进行分析，则因为对于规模较大的企业来说，采集到的软件安装信息是海量的，识别和分析工作量非常大，存在低效和疏漏的问题。

发明内容

针对现有技术中的问题，本申请提供一种软件风险识别方法及装置，能够有效提高软件风险识别的全面性、准确性及效率，进而能够有效提高应用软件风险识别结果进行软件风险处理的准确性及效率，以保证目标企业内部已装及待装软件的应用可靠性。

为解决上述技术问题，本申请提供以下技术方案：

第一方面，本申请提供一种软件风险识别方法，包括：

自互联网分别抓取多个软件的软件信息和存在安全漏洞的软件的特征信息，并在多个所述软件的软件信息中提取存在法律风险的软件的特征信息；

根据存在安全漏洞的软件、存在法律风险的软件和预设的无风险软件各自对应的特征信息判断目标软件是否为风险软件，若是，则获取该风险软件的第一风险识别信息以将该第一风险识别信息作为该风险软件当前的风险识别结果。

进一步地，所述第一风险识别信息包含有风险软件的特征信息；

相对应的，所述软件风险识别方法还包括：

将所述风险软件的第一风险识别信息输入预设的风险辅助识别模型，并根据该风险辅助识别模型的输出判断当前的风险软件是否为误报，若否，则将该风险辅助识别模型的输出作为所述风险软件的第二风险识别信息；

应用所述风险软件的第二风险识别信息替换该风险软件的风险识别结果中的第一风险识别信息。

进一步地，还包括：

基于预设的多维评分矩阵对所述风险软件当前的风险识别结果进行风险评级。

进一步地，所述自互联网分别抓取多个软件的软件信息和存在安全漏洞的软件的特征信息，包括：

应用分布式多线程爬虫程序，基于预设的网站规则配置库自至少一个网站中抓取多个软件的软件信息，并自至少一个安全漏洞提示系统中抓取存在安全漏洞的软件的特征信息。