一種基于漏洞圖譜的漏洞軟件依賴關系構建方法

基本信息

申請?zhí)?/td> CN201910556668.7 申請日 -
公開(公告)號 CN110287704B 公開(公告)日 2021-03-26
申請公布號 CN110287704B 申請公布日 2021-03-26
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 吳敬征;倪琛;楊牧天;羅天悅 申請(專利權)人 北京中科微瀾科技有限公司
代理機構 北京知呱呱知識產(chǎn)權代理有限公司 代理人 蘇利;杜立軍
地址 100000北京市東城區(qū)后永康胡同17號10號樓1層1037室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種基于漏洞圖譜的漏洞軟件依賴關系構建方法,涉及信息安全技術領域。所述方法包括:在漏洞圖譜中選取樣本軟件,對樣本軟件進行信息抽取和信息補全,形成樣本軟件實體,并在漏洞圖譜中對漏洞實體和樣本軟件實體建立關聯(lián)關系;對待測軟件進行依賴軟件和軟件屬性的提取,并自動抽取所述待測軟件的屬性及其依賴軟件,形成待測軟件實體和依賴軟件實體;將待測軟件實體和依賴軟件實體與樣本軟件實體進行匹配和關聯(lián),并對漏洞圖譜進行擴充;在擴充后的漏洞圖譜中對待測軟件的依賴軟件進行檢測,生成檢測報告。本發(fā)明實施例能夠解決現(xiàn)有技術中尚不存在基于漏洞圖譜的漏洞軟件依賴關系構建方法而導致軟件安全性低的問題。??