一种基于确定软件漏洞影响范围的方法和系统
基本信息
| 申请号 | CN202111205715.7 | 申请日 | - |
| 公开(公告)号 | CN114139160A | 公开(公告)日 | 2022-03-04 |
| 申请公布号 | CN114139160A | 申请公布日 | 2022-03-04 |
| 分类号 | G06F21/57(2013.01)I;G06F16/36(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 杨牧天;刘梅;罗天悦;吴敬征;王丽敏 | 申请(专利权)人 | 北京中科微澜科技有限公司 |
| 代理机构 | 北京久诚知识产权代理事务所(特殊普通合伙) | 代理人 | 翟丽红 |
| 地址 | 100007北京市东城区后永康胡同17号10号楼1层1037 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于确定软件漏洞影响范围的方法,该方法包括:存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系,所述第一开源软件包含有所述基本文件;存储已知漏洞、所述基本文件的映射关系;根据所述基本文件,获取包含所述基本文件的第二开源软件,获取基于所述第二开源软件编译的第二软件,并判断所述第二软件存在所述已知漏洞;存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。本发明利用与漏洞相关的多维度信息,进行推导,预测出实际被已知漏洞影响的但没有被漏洞库记录的软件产品。 |
