[发明专利]漏洞风险分析方法、装置、设备及存储介质

说明书

本申请涉及漏洞风险分析方法、装置、设备、及存储介质，其中方法包括：获取用户通过智能设备输入的第三方库组件的组件信息，所述组件信息包括与开源组件相对应的特征信息，所述特征信息用于识别第三方库组件内的开源组件；将所述开源组件的特征信息与预设的非法特征信息进行比对，若所述开源组件的特征信息与预设的非法特征信息之间存在相同的特征信息，则提取出所述相同的特征信息；将提取出的相同的所述特征信息发送至所述智能设备。本申请具有的技术效果是：提升了第三方库组件在使用过程中的安全性能。

技术领域

本申请涉及漏洞风险分析的技术领域，尤其是漏洞风险分析方法、装置、设备及存储介质。

背景技术

随着计算机技术和网络技术的不断发展，开发软件时应用第三方库组件进行辅助已成为当下常见的技术手段；第三方库组件是除去开发者和开发平台以外的人员开发的，重写或扩展了一些方法和属性，根据使用者的需要实现了一些新功能的组件。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统；为了改善第三方库组件漏洞对使用者造成的损失，现有漏洞公开网站公开已发现的漏洞信息。

在实现本发明的过程中，发明人发现现有技术存在以下问题：

在使用第三方库组件的过程中，第三方库组件内含有开源组件，开源组件有存在漏洞的可能，需要人工对开源组件的代码信息进行查验，费时费力且准确率较低。

发明内容

为了改善人工查验代码信息费时费力且准确率低的问题，本申请提供一种第三方库组件漏洞风险分析的方法、装置、设备及存储介质，

第一方面，本申请提供一种第三方库组件漏洞风险分析的方法，采用如下的技术方案：获取用户通过智能设备输入的第三方库组件的组件信息，所述组件信息包括与开源组件相对应的特征信息，所述特征信息用于识别第三方库组件内的开源组件；

将所述开源组件的特征信息与预设的非法特征信息进行比对，若所述开源组件的特征信息与预设的非法特征信息之间存在相同的特征信息，则提取出所述相同的特征信息；

将提取出的相同的所述特征信息发送至所述智能设备。

通过上述技术方案，获取第三方库组件的组件信息之后，首先通过与开源组件相对应的坐标信息，将第三方库组件分为开源组件与非开源组件，之后根据开源组件自身相对应的身份信息与非法坐标信息进行比较，若相同，则直接将开源组件判定为含有漏洞，减少了比对开源组件的数据信息的时间，提升了第三方库组件的比对效率，使得系统能够更快的查找出第三方库组件内的漏洞。

可选的，所述开源组件包括与开源组件相对应的数据信息；

在所述将提取出的相同的所述特征信息发送至所述智能设备之后，还包括：

获取预设的漏洞库内漏洞数据的关键信息；

获取与开源组件相对应的数据信息；

将所述关键信息的代码信息与所述数据信息的代码信息进行比对；

通过上述技术方案，在完成开源组件的比对之后，获取漏洞数据的关键信息，减少了比对过程中直接比对全部漏洞数据导致无用数据夹杂在漏洞数据之间使得漏洞数据无法被识别的可能，提升了漏洞数据识别的准确程度；开源组件的数据信息与漏洞数据的关键数据之间的比对，减少了漏洞数据还未更新到预设的非法坐标信息内的可能，提升了漏洞分析时的精准程度。

可选的，在所述将所述开源组件的特征信息与预设的非法特征信息进行比对之前，还包括：

获取预设的开源组件库内的开源组件信息，所述开源组件信息包括开源组件自身的代码信息；

根据所述开源组件的特征信息获取所述第三方库组件内的非开源组件；