[发明专利]组件依赖信息的检测方法及装置有效
| 申请号: | 202110672570.5 | 申请日: | 2021-06-17 |
| 公开(公告)号: | CN113536316B | 公开(公告)日: | 2023-08-11 |
| 发明(设计)人: | 洪二稳;万振华;王颉;李华;董燕;汪杰 | 申请(专利权)人: | 深圳开源互联网安全技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/71;G06F16/903 |
| 代理公司: | 深圳市恒申知识产权事务所(普通合伙) 44312 | 代理人: | 郑姣 |
| 地址: | 518100 广东省深圳市龙华区龙华*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 组件 依赖 信息 检测 方法 装置 | ||
本发明提供了一种组件依赖信息的检测方法及装置,方法包括:应用正则表达式对预设文件进行解析,获取原始依赖信息;所述原始依赖信息包括:在所述预设文件记录中,组件间依赖关系。通过预设文件的数据结构的索引,获取真实依赖信息;所述真实依赖信息包括:在所述预设文件所在数据结构的索引指向中,组件间依赖关系。根据比对结果,应用真实依赖信息检测原始依赖信息。由此,通过数据结构的索引,从数据结构的层面,获取真实依赖信息,从而可以使用真实依赖信息来修正预设文件内的依赖信息,改变了信息的整体状态。如果使用本申请的技术方案进行检测,全面性较高;同时,准确度高,也不容易误检。
技术领域
本发明涉及信息检测技术领域,尤其涉及组件依赖信息的检测方法及装置。
背景技术
近些年来,在诸多软件开发的要求之中,重中之重的是,缩短软件开发的周期,而为了达到这一目的,就需要引入第三方组件。
随着软件安全意识的提高,第三方组件是否安全,是否具有问题也越来越受到关注,也逐渐越来越受到重视。而传统的组件检测方式中,有一部分是根据组件的哈希值进行安全比对,如果满足至少一个相同的目标哈希值匹配,则判定被测组件为有问题的。
然而,通过哈希值与已知危险组件库中的组件版本比对,容易漏检依然存在部分字段错误的组件。原因在于组件多属于开源的,在实际业务开发过程中,有可能会对代码二次加工后再引用,只要原始的组件的内容发生细微变更,其所对应的哈希值也相应会发生变化,如果直接用正则表达式进行解析,容易导致组件的漏检或误检。
发明内容
本发明所要解决的技术问题是:现有技术中所提供的组件检测方式的检测全面性与准确率较低。
为了解决上述技术问题,本发明采用的技术方案为:一种组件依赖信息的检测方法,包括:
应用正则表达式对预设文件进行解析,获取原始依赖信息;所述原始依赖信息包括:在所述预设文件记录中,组件间依赖关系;
通过所述预设文件的数据结构的索引,获取真实依赖信息;所述真实依赖信息包括:在所述预设文件所在数据结构的索引指向中,组件间依赖关系;
按照所述原始依赖信息与所述真实依赖信息的共有组件的标识,应用所述真实依赖信息比对所述原始依赖信息中的组件间依赖关系;
根据比对结果,应用所述真实依赖信息修正所述原始依赖信息中的组件间依赖关系。
其中,所述通过所述预设文件的数据结构的索引,获取真实依赖信息,包括:
根据所述预设文件的数据结构的索引,应用包管理的依赖关系正则表达式进行解析,生成所述真实依赖信息。
具体的,所述应用正则表达式对预设文件进行解析,获取原始依赖信息,包括:
通过正则表达式解析所述预设文件的内容,提取待检测依赖关系;
遵循所述待检测依赖关系,提取预设文件内的标识参数与待修正参数。所述预设文件内的组件名称属于所述原始依赖信息,且为所述原始依赖信息与所述真实依赖信息的共有组件的标识;所述待修正参数为所述原始依赖信息中的所述组件间依赖关系。
进一步地,所述共有组件的标识包括:组件名称,所述组件间依赖关系包括:组件版本;所述应用所述真实依赖信息比对所述原始依赖信息中的组件间依赖关系,包括:
遍历所述预设文件所在项目的组件,汇总所述预设文件内的组件名称与组件版本;
将所述预设文件内的组件名称与所述真实依赖信息中的组件名称进行匹配后,比对所述组件版本。
其中,所述应用所述真实依赖信息修正所述原始依赖信息中的组件间依赖关系,包括:
获取所述真实依赖信息中比对一致的组件名称;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳开源互联网安全技术有限公司,未经深圳开源互联网安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110672570.5/2.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置





