一種基于確定軟件漏洞影響范圍的方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111205715.7 申請(qǐng)日 -
公開(公告)號(hào) CN114139160A 公開(公告)日 2022-03-04
申請(qǐng)公布號(hào) CN114139160A 申請(qǐng)公布日 2022-03-04
分類號(hào) G06F21/57(2013.01)I;G06F16/36(2019.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊牧天;劉梅;羅天悅;吳敬征;王麗敏 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京久誠知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 翟麗紅
地址 100007北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于確定軟件漏洞影響范圍的方法,該方法包括:存儲(chǔ)已知漏洞、存在所述已知漏洞的第一軟件、所述第一軟件所基于的第一開源軟件、導(dǎo)致所述已知漏洞的基本文件之間的關(guān)聯(lián)路徑關(guān)系,所述第一開源軟件包含有所述基本文件;存儲(chǔ)已知漏洞、所述基本文件的映射關(guān)系;根據(jù)所述基本文件,獲取包含所述基本文件的第二開源軟件,獲取基于所述第二開源軟件編譯的第二軟件,并判斷所述第二軟件存在所述已知漏洞;存儲(chǔ)所述已知漏洞、第二軟件、第二開源軟件、基本文件的關(guān)聯(lián)路徑關(guān)系。本發(fā)明利用與漏洞相關(guān)的多維度信息,進(jìn)行推導(dǎo),預(yù)測(cè)出實(shí)際被已知漏洞影響的但沒有被漏洞庫記錄的軟件產(chǎn)品。