一種漏洞和軟件對齊的方法、裝置以及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110198625.3 申請日 -
公開(公告)號 CN112579476B 公開(公告)日 2021-05-18
申請公布號 CN112579476B 申請公布日 2021-05-18
分類號 G06F11/36;G06F16/9535 分類 計算;推算;計數(shù);
發(fā)明人 張世琨;高慶;李海洋;馬森 申請(專利權(quán))人 北京北大軟件工程股份有限公司
代理機構(gòu) 北京華創(chuàng)智道知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 彭隨麗
地址 100080 北京市海淀區(qū)北四環(huán)西路67號中關(guān)村國際創(chuàng)新大廈1105
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例涉及軟件測試領(lǐng)域,公開了一種漏洞和軟件對齊的方法、裝置以及存儲介質(zhì),包括:抓取安全漏洞發(fā)布網(wǎng)站發(fā)布的漏洞信息,建立公開漏洞資源數(shù)據(jù)庫;建立包含公開漏洞的軟件信息數(shù)據(jù)庫;以<開發(fā)商,軟件名稱>的鍵值對為關(guān)鍵詞,在指定網(wǎng)站范圍內(nèi)進行搜索,將對應(yīng)鍵值對的搜索結(jié)果插入軟件信息數(shù)據(jù)庫;根據(jù)上一步得到的軟件信息數(shù)據(jù)庫進行過濾,篩選其中符合對齊要求的軟件信息并設(shè)置為可信,標(biāo)識其為對齊完成數(shù)據(jù);每次更新漏洞數(shù)據(jù)庫時查找并更新軟件信息數(shù)據(jù)庫;本發(fā)明基于搜索引擎的龐大搜索量所訓(xùn)練的推薦算法,能夠獲得較為準(zhǔn)確的開源軟件的源代碼倉庫地址,或者閉源軟件的二進制下載鏈接。