[发明专利]一种基于漏洞图谱的漏洞软件依赖关系构建方法有效
| 申请号: | 201910556668.7 | 申请日: | 2019-06-25 |
| 公开(公告)号: | CN110287704B | 公开(公告)日: | 2021-03-26 |
| 发明(设计)人: | 吴敬征;倪琛;杨牧天;罗天悦 | 申请(专利权)人: | 北京中科微澜科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 苏利;杜立军 |
| 地址: | 100000 北京市东城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种基于漏洞图谱的漏洞软件依赖关系构建方法,涉及信息安全技术领域。所述方法包括:在漏洞图谱中选取样本软件,对样本软件进行信息抽取和信息补全,形成样本软件实体,并在漏洞图谱中对漏洞实体和样本软件实体建立关联关系;对待测软件进行依赖软件和软件属性的提取,并自动抽取所述待测软件的属性及其依赖软件,形成待测软件实体和依赖软件实体;将待测软件实体和依赖软件实体与样本软件实体进行匹配和关联,并对漏洞图谱进行扩充;在扩充后的漏洞图谱中对待测软件的依赖软件进行检测,生成检测报告。本发明实施例能够解决现有技术中尚不存在基于漏洞图谱的漏洞软件依赖关系构建方法而导致软件安全性低的问题。 | ||
| 搜索关键词: | 一种 基于 漏洞 图谱 软件 依赖 关系 构建 方法 | ||
【主权项】:
1.一种基于漏洞图谱的漏洞软件依赖关系构建方法,其特征在于,所述方法包括:在漏洞图谱中选取样本软件,对样本软件进行信息抽取和信息补全,形成样本软件实体,并在漏洞图谱中对漏洞实体和样本软件实体建立关联关系,其中,所述样本软件为受到漏洞实体影响的软件;对待测软件进行依赖软件和软件属性的提取,并自动抽取所述待测软件的属性及其依赖软件,形成待测软件实体和依赖软件实体;将所述待测软件实体和依赖软件实体与所述样本软件实体进行匹配和关联,并对漏洞图谱进行扩充;在扩充后的漏洞图谱中对待测软件的依赖软件进行检测,生成检测报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中科微澜科技有限公司,未经北京中科微澜科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910556668.7/,转载请声明来源钻瓜专利网。
