本申请涉及网络安全领域,特别是涉及一种组件复合漏洞的检测方法、装置、设备、介质及产品。
背景技术:
1、在当今数字化时代,网络安全问题日益突出,威胁着各个领域的发展。在网络安全中,组件漏洞严重威胁着网络安全。组件漏洞指在软件或硬件的各个组件中存在的安全缺陷。
2、开发项目时引入的依赖或者在电脑上运行的软件,在单独存在时不会有安全性问题,但是当这个软件运行在一个特定版本的操作系统上时便会引发漏洞。在软件开发过程中引入的两个开源组件,在单独引入其中任何一个的时候都不会出现漏洞,但是当这两个组件同时引入的时候便会引发漏洞。因为多重因素的影响而导致的漏洞问题称之为复合漏洞。
3、现有的漏洞检测方法主要针对运行软件与硬件本身,并没有考虑到不同组件之间相互影响而导致的漏洞。
技术实现思路
1、本申请的目的是提供一种组件复合漏洞的检测方法、装置、设备、介质及产品,可解决不同组件之间相互影响而导致的漏洞问题。
2、为实现上述目的,本申请提供了如下方案:
3、第一方面,本申请提供了一种组件复合漏洞的检测方法,包括:
4、获取漏洞信息;
5、基于所述漏洞信息确定漏洞数据表;
6、基于所述漏洞数据表获取漏洞数组字段,所述漏洞数组字段用于储存漏洞组件,将所述漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;
7、获取待检测设备的待检测组件,所述待检测组件包括待检测软件组件与待检测硬件组件,将所述待检测组件与所述漏洞组件进行逐一对比,确定所述待检测设备是否存在漏洞。
8、第二方面,本申请提供了一种组件复合漏洞的检测装置,包括:
9、第一获取模块,用于获取漏洞信息;
10、确定模块,用于基于所述漏洞信息确定本地漏洞数据表;
11、第二获取模块,用于基于所述本地漏洞数据表获取漏洞数组字段,所述漏洞数组字段用于储存漏洞组件信息,将所述漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;
12、对比模块,用于获取待检测设备的待检测组件,所述待检测组件包括待检测软件组件信息与待检测硬件组件信息,将所述待检测组件与所述漏洞组件进行逐一对比,确定所述待检测设备是否存在漏洞。
13、第三方面,本申请提供了一种计算机设备,包括:存储器、处理器以存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序以实现上述中任一项所述的组件复合漏洞的检测方法的步骤。
14、第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述中任一项所述的组件复合漏洞的检测方法的步骤。
15、第五方面,本申请提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述中任一项的组件复合漏洞的检测方法的步骤。
16、根据本申请提供的具体实施例,本申请公开了以下技术效果:
17、本申请提供了一种组件复合漏洞的检测方法、装置、设备、介质及产品,通过获取到的漏洞信息确定漏洞数据表,通过漏洞数据表获取漏洞数组字段,该漏洞数组字段用于储存漏洞组件,通过将漏洞数组字段存入本地数据库中,得到了组件复合漏洞数据表,得到了软件与软件之间,软件与硬件之间,导致组件复合漏洞出现的所有组件集合,提高了漏洞查找效率,完善了对组件复合漏洞的查找。通过获取待检测设备的待检测组件,其中,待检测组件包括待检测软件组件和待检测硬件组件,将待检测组件与漏洞组件进行逐一对比,确定待检测设备是否存在漏洞,实现了对组件复合漏洞的检测。
1.一种组件复合漏洞的检测方法,其特征在于,所述组件复合漏洞的检测方法包括:
2.根据权利要求1所述的组件复合漏洞的检测方法,其特征在于,所述基于所述漏洞信息得到本地漏洞数据表,具体包括:
3.根据权利要求1所述的组件复合漏洞的检测方法,其特征在于,所述基于所述漏洞数据表获取漏洞数组字段,具体包括:
4.根据权利要求3所述的组件复合漏洞的检测方法,其特征在于,所述根据所述节点数据中表征的逻辑关系列举出所述漏洞组件的所有组合,具体包括:
5.根据权利要求1所述的组件复合漏洞的检测方法,其特征在于,所述将所述待检测组件与所述漏洞组件进行逐一对比,确定所述待检测设备是否存在漏洞,具体包括:
6.根据权利要求1所述的组件复合漏洞的检测方法,其特征在于,所述组件复合漏洞的检测方法还包括:
7.一种组件复合漏洞的检测装置,其特征在于,所述组件复合漏洞的检测装置包括:
8.一种计算机设备,包括:存储器、处理器以存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-6中任一项所述的组件复合漏洞的检测方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-6中任一项所述的组件复合漏洞的检测方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-6中任一项所述的组件复合漏洞的检测方法的步骤。
