2. 专利
  3. 组件漏洞自动化修复方案生成方法、装置、设备及介质与流程

组件漏洞自动化修复方案生成方法、装置、设备及介质与流程

专利2026-02-12  14

,具体而言,涉及组件漏洞自动化修复方案生成方法、装置、设备及介质。


背景技术:

1、在当前的软件开发环境中,通常会使用到网络上的开源组件,便于提高开发效率,而部分开源组件存在着一些漏洞风险,该风险可能是代码编写错误,或者故意投毒等情况,如果该漏洞被恶意利用可能造成严重的商业事故, 而这个含有漏洞的组件, 我们称之为风险组件。现有的漏洞修复方案是漏洞爆发时安全人员基于漏洞爆发时制定的修复建议,对于组件,通常是通过升级组件版本来解决,随着时间的流逝,漏洞修复建议无法覆盖组件版本变化情形,所以在修复漏洞时仍需人工干预。这导致了开发团队需要花费大量时间分析每个受影响的组件,并做出可能错误的决策。


技术实现思路

1、本发明的目的在于提供一种组件漏洞自动化修复方案生成方法、装置、设备及介质,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:

2、第一方面,本申请提供了一种组件漏洞自动化修复方案生成方法,包括:

3、获取待检测组件以及待检测组件的版本信息,将所述待检测组件的版本信息与cve数据库进行比对,确定所述待检测组件的全部漏洞;

4、依次获取每个漏洞的属性信息,根据所述属性信息计算得到每个漏洞的增益值,根据漏洞的增益值判断是否为待修复漏洞;

5、获取每个待修复漏洞的基础指标,根据所述基础指标计算每个待修复漏洞的网络威胁程度,由网络威胁程度确定待修复漏洞的优先级;

6、按照修复优先级确定当前待修复漏洞,分别从待检测组件的源代码中提取当前待修复漏洞的源代码、从cve数据库提取当前待修复漏洞的修复代码;

7、将修复代码与源代码进行比对确定当前待修复漏洞的修改变量,由全部待修复漏洞的修改变量构成待检测组件的修复方案。

8、第二方面,本申请还提供了一种组件漏洞自动化修复方案生成装置,包括:

9、版本比对模块:获取待检测组件以及待检测组件的版本信息,将所述待检测组件的版本信息与cve数据库进行比对,确定所述待检测组件的全部漏洞;

10、增益值计算模块:依次获取每个漏洞的属性信息,根据所述属性信息计算得到每个漏洞的增益值,根据漏洞的增益值判断是否为待修复漏洞;

11、威胁程度计算模块:获取每个待修复漏洞的基础指标,根据所述基础指标计算每个待修复漏洞的网络威胁程度,由网络威胁程度确定待修复漏洞的优先级;

12、确定模块:按照修复优先级确定当前待修复漏洞,分别从待检测组件的源代码中提取当前待修复漏洞的源代码、从cve数据库提取当前待修复漏洞的修复代码;

13、修复方案生成模块:将修复代码与源代码进行比对确定当前待修复漏洞的修改变量,由全部待修复漏洞的修改变量构成待检测组件的修复方案。

14、第三方面,本申请还提供了一种组件漏洞自动化修复方案生成设备,包括:

15、存储器,用于存储计算机程序;

16、处理器,用于执行所述计算机程序时实现所述组件漏洞自动化修复方案生成方法的步骤。

17、第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于组件漏洞自动化修复方案生成方法的步骤。

18、本发明的有益效果为:

19、本发明通过将待检测组件的版本信息并与cve数据库比对,确定存在的漏洞信息。该方案通过量化漏洞属性信息计算增益值,全面评估每个漏洞的修复价值,结合漏洞的网络威胁程度,为漏洞优先级排序提供量化依据,共同确定漏洞的修复优先级,优化资源分配。最后,通过智能比对源代码与修复代码,精确识别出需要修改的变量,加快了修复速度。本发明通过自动化和量化管理的方法,提高了漏洞管理的效率和准确性,降低了安全风险。

20、本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。



技术特征:

1.一种组件漏洞自动化修复方案生成方法,其特征在于,包括:

2.根据权利要求1所述的组件漏洞自动化修复方案生成方法,其特征在于,将所述待检测组件的版本信息与cve数据库进行比对,确定所述待检测组件的全部漏洞,包括:

3.根据权利要求2所述的组件漏洞自动化修复方案生成方法,其特征在于,判断版本信息是否在漏洞影响的版本范围内,包括:

4.根据权利要求1所述的组件漏洞自动化修复方案生成方法,其特征在于,依次获取每个漏洞的属性信息,根据所述属性信息计算得到每个漏洞的增益值,根据漏洞的增益值判断是否为待修复漏洞,包括:

5.根据权利要求4所述的组件漏洞自动化修复方案生成方法,其特征在于, 补丁可用性的增益值的计算方法包括:

6.根据权利要求1所述的组件漏洞自动化修复方案生成方法,其特征在于,将修复代码与源代码进行比对确定当前待修复漏洞的修改变量,包括:

7.根据权利要求6所述的组件漏洞自动化修复方案生成方法,其特征在于,将第一标识向量与第二标识向量进行比对,得到修改变量,包括:

8.一种组件漏洞自动化修复方案生成装置,其特征在于,包括:

9.一种组件漏洞自动化修复方案生成设备,其特征在于,包括:

10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述组件漏洞自动化修复方案生成方法的步骤。


技术总结
本发明提供了一种组件漏洞自动化修复方案生成方法、装置、设备及介质,涉及软件开发技术领域,将待检测组件的版本信息与CVE数据库进行比对,确定所述待检测组件的全部漏洞;根据属性信息计算得到每个漏洞的增益值,根据漏洞的增益值判断是否为待修复漏洞;根据基础指标计算每个待修复漏洞的网络威胁程度,由网络威胁程度确定待修复漏洞的优先级;按照修复优先级确定当前待修复漏洞,将修复代码与源代码进行比对确定当前待修复漏洞的修改变量,由全部待修复漏洞的修改变量构成待检测组件的修复方案,通过自动化和量化管理的方法,提高了漏洞管理的效率和准确性,降低了安全风险。

技术研发人员:付杰,于洪洋,刘舒骐
受保护的技术使用者:北京比瓴科技有限公司
技术研发日:
技术公布日:2024/7/25
转载请注明原文地址: https://bbs.8miu.com/read-438350.html

专利

最新回复(0)