一种基于传播影响分析的同源漏洞安全响应方法和系统

导航：龙图腾网> 最新专利技术> 一种基于传播影响分析的同源漏洞安全响应方法和系统

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京北大软件工程股份有限公司

摘要：本发明涉及软件代码分析领域，公开了一种基于传播影响分析的同源漏洞安全响应方法和系统，包括：根据组件信息和漏洞信息的对齐结果，确定组件和漏洞的对应关系，根据组件之间的依赖关系确定漏洞传播影响图，基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析，能够更准确地确定漏洞的传播路径和影响范围，进一步提高了漏洞安全响应的效率和精度，能够有效地防止同源漏洞攻击的发生，并提供多种方法及时响应和修复已发现的漏洞。

主权项：1.一种基于传播影响分析的同源漏洞安全响应方法，其特征在于，包括：根据组件信息和漏洞信息的对齐结果，确定组件和漏洞的对应关系；根据组件之间的依赖关系确定漏洞传播影响图；基于漏洞的传播路径和影响范围对漏洞进行响应；其中，漏洞传播影响图按照如下的方式构建：使用节点表示组件，使用边表示组件之间的依赖关系，构建组件依赖关系图；根据组件依赖关系图和漏洞对应的组件，确定漏洞的传播路径和影响范围；对齐结果的获取过程包括：使用CPE格式信息对组件信息和漏洞信息进行一次对齐；使用自然语言处理对初步对齐的结果进行二次对齐，获得组件信息和漏洞信息的对齐结果；所述组件之间的依赖关系的解析过程包括确定组件、确定依赖关系和解决依赖冲突；所述组件之间的依赖关系通过成分分析的方法确定；所述根据组件依赖关系图和漏洞对应的组件，确定漏洞的传播路径和影响范围包括：根据组件依赖关系图，分析漏洞从漏洞组件传播到其他组件的路径；根据漏洞点的传播路径分析漏洞的影响范围；所述基于漏洞的传播路径和影响范围对漏洞进行响应包括：基于漏洞传播影响图识别出带有漏洞的组件，通过深度优先搜索算法确定组件依赖关系图中当前组件和包含漏洞组件的关联关系，基于公开含漏洞组件的漏洞信息和安全补丁信息确定含漏洞组件对系统的影响。

全文数据：

权利要求：

百度查询：北京北大软件工程股份有限公司一种基于传播影响分析的同源漏洞安全响应方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：一种硅胶产品检测及分选装置

下一篇：信息处理系统以及信息处理方法

相关技术

一种硅胶产品检测及分选装置

信息处理系统以及信息处理方法

一种防静电智能电子手环

用于装置气溶胶生成系统的传感器

一种市政道路铺砖装置

一种玉米栽培供水装置

一种用于支持北斗定位和陆基导航定位的手持天线设备

一种用于搅拌摩擦焊冷板的CNC定位夹紧工装

一种便于安装的电力计量装置

振镜和激光雷达

一种高浓度含氟废水治理设备

一种大花海棠染色体加倍的诱导方法

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

一种基于传播影响分析的同源漏洞安全响应方法和系统

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务