[发明专利]漏洞风险分析方法、装置、设备及存储介质

权利要求书

1.一种漏洞风险分析方法，其特征在于，包括：

获取用户通过智能设备输入的第三方库组件的组件信息，所述组件信息包括与开源组件相对应的特征信息，所述特征信息用于识别第三方库组件内的开源组件；

所述特征信息至少包括用于识别开源组件身份的坐标信息与组件信息相对应的数据信息；

将所述开源组件的特征信息与预设的非法特征信息进行比对，所述预设的非法特征信息为预设在漏洞库内的漏洞数据的代码信息、含有漏洞数据的开源组件的特征信息和数据信息；

若所述开源组件的特征信息与预设的非法特征信息之间存在相同的特征信息，则提取出所述相同的特征信息；

将提取出的相同的所述特征信息发送至所述智能设备；

所述开源组件包括与开源组件相对应的数据信息；

在所述将提取出的相同的所述特征信息发送至所述智能设备之后，还包括：

获取预设的漏洞库内漏洞数据的关键信息；

获取与开源组件相对应的数据信息；

将所述关键信息的代码信息与所述数据信息的代码信息进行比对；

若所述漏洞数据的关键信息与开源组件相对应的数据信息之间存在相同的代码信息，则提取出相同的代码信息；

将提取出的相同的所述代码信息发送至所述智能设备；

在所述获取预设的漏洞库内的漏洞数据的关键信息之前，还包括：

从预设的账号信息数据库中随机选取账号信息；

实时利用所述账号信息在互联网上查询第二信息，所述第二信息包括开源组件的特征信息、开源组件的数据信息和漏洞数据的关键信息；

将单位时间内第二信息的传输量与预设的标准传输量进行比较；

当单位时间内第二信息的传输量小于预设的标准传输量时，再次从预设的账号信息数据库中随机选取账号信息，并对当前的账号信息进行替换。

2.根据权利要求1所述的方法，其特征在于，在所述将所述开源组件的特征信息与预设的非法特征信息进行比对之前，还包括：

获取预设的开源组件库内的开源组件信息，所述开源组件信息包括开源组件自身的代码信息；

根据所述开源组件的特征信息获取所述第三方库组件内的非开源组件；

将非开源组件的代码信息与预设的合法组件的代码信息进行比对；

若所述非开源组件的代码信息与预设的合法组件的代码信息之间存在相同的代码信息，则提取出相同的所述代码信息；

将提取出相同的所述代码信息与所述关键信息的代码信息进行比对；

若提取出相同的所述代码信息与所述关键信息的代码信息之间存在相同的代码信息，则提取出相同的所述代码信息；

将提取出的相同的所述代码信息发送至工作人员的智能设备。

3.根据权利要求1所述的方法，其特征在于，在所述获取用户通过智能设备输入的第三方库组件的组件信息之前，包括：

获取预设的开源组件库内开源组件的特征信息与数据信息；

实时获取互联网上的第一信息，所述第一信息包括最新的开源组件的特征信息与数据信息；

根据获取到的所述第一信息对预设的开源组件库内的特征信息与数据信息进行更新。

4.根据权利要求3所述的方法，其特征在于，在所述根据获取到的所述第一信息对预设的开源组件库内的特征信息与数据信息进行更新之后，包括：

获取预设的开源组件库内的数据信息；

将预设的开源组件库内的数据信息储存至预设的备份库内；

将所述备份库内的数据信息与所述开源组件库内的数据信息进行比对；

若所述备份库内的数据信息与所述开源组件库内的数据信息不一致，则将所述备份库内的数据信息替换成所述开源组件库内的数据信息。