[发明专利]检测软件中集成或定制的开源项目漏洞的方法和装置有效
| 申请号: | 201611050817.5 | 申请日: | 2016-11-24 |
| 公开(公告)号: | CN106446691B | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 倪昀泽;潘娟;杨正军;王艳红;李乔;刘颖 | 申请(专利权)人: | 工业和信息化部电信研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛;汤在彦 |
| 地址: | 100191 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种检测软件中集成或定制的开源项目漏洞的方法和装置,涉及软件漏洞检测技术领域。方法包括:从预先设置的搜集库中获取开源项目的原始漏洞信息;根据开源项目的原始漏洞信息,提取开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息;根据开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息建立漏洞检测数据库;漏洞检测数据库包括以预设索引顺序排列的各检测项;从待检测软件中提取待检测软件的代码和可执行文件;根据漏洞检测数据库中的各检测项,以预设索引顺序依次匹配检测待检测软件的代码和可执行文件,以确定待检测软件集成或定制的开源项目是否存在漏洞。 | ||
| 搜索关键词: | 检测 软件 集成 定制 项目 漏洞 方法 装置 | ||
【主权项】:
1.一种检测软件中集成或定制的开源项目漏洞的方法,其特征在于,包括:从预先设置的搜集库中获取开源项目的原始漏洞信息;其中,所述从预先设置的搜集库中获取开源项目的原始漏洞信息包括:从预先设置的漏洞数据库中获取开源项目的原始漏洞信息,并通过所述原始漏洞信息中的漏洞参考信息的补丁链接获取开源项目的原始漏洞的修补代码;或者,从预先设置的开源项目主页中获取关键词代码,在所述关键词代码中过滤获取开源项目的原始漏洞的修补代码;根据所述开源项目的原始漏洞信息,提取开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息;根据所述开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息建立漏洞检测数据库;所述漏洞检测数据库包括以预设索引顺序排列的各检测项;从待检测软件中提取待检测软件的代码和可执行文件;根据所述漏洞检测数据库中的各检测项,以预设索引顺序依次匹配检测待检测软件的代码和可执行文件,以确定待检测软件集成或定制的开源项目是否存在漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电信研究院,未经工业和信息化部电信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611050817.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种对应用漏洞进行修复的装置、方法以及系统
- 下一篇:硬件强制访问保护
