[发明专利]一种安全防护方法、装置、电子设备及存储介质在审
| 申请号: | 202111259349.3 | 申请日: | 2021-10-27 |
| 公开(公告)号: | CN114091032A | 公开(公告)日: | 2022-02-25 |
| 发明(设计)人: | 李丹;韩文奇 | 申请(专利权)人: | 安天科技集团股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 北京科衡知识产权代理有限公司 11928 | 代理人: | 王淑静 |
| 地址: | 150028 黑龙江省哈尔滨市高新技术产*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 防护 方法 装置 电子设备 存储 介质 | ||
本发明实施例公开一种安全防护方法、装置、电子设备及介质,涉及网络安全技术领域,能够降低开源代码的安全漏洞造成的安全危害。所述方法包括:对当前系统中软件的更新进行监控;所述软件中包含有开源代码;响应于所述软件的更新完成消息,获取所述软件更新后所包含的开源代码的版本信息;根据所述软件更新后所包含的开源代码的版本信息,从漏洞信息库中查询具有所述版本信息的开源代码是否存在安全漏洞;若具有所述版本信息的开源代码存在安全漏洞,则对更新后的所述软件进行安全处理。本发明实施例提供的技术方案适用于网络安全防护。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种安全防护方法、装置、电子设备及存储介质。
背景技术
目前,很多企业在开发软件时都会应用开源代码,以提高开发效率。但是,由于开源代码中可能存在安全漏洞,由此给企业带来的安全风险不容小觑。
为了最大限度地降低安全风险,企业往往采用安全软件定时对安全漏洞进行检测,但是这种检测方法无法做到及时发现安全漏洞,并采取相应的补救措施,进而可能造成丢失账号以及密码,或者遭受黑客攻击等严重后果。
因此,如何降低开源代码的安全漏洞造成的安全危害成为了目前亟待解决的一个技术问题。
发明内容
有鉴于此,本发明实施例提供一种安全防护方法、装置、电子设备及存储介质,能够降低开源代码的安全漏洞造成的安全危害。
第一方面,本发明实施例提供一种安全防护方法,所述方法包括:
对当前系统中软件的更新进行监控;所述软件中包含有开源代码;
响应于所述软件的更新完成消息,获取所述软件更新后所包含的开源代码的版本信息;
根据所述软件更新后所包含的开源代码的版本信息,从漏洞信息库中查询具有所述版本信息的开源代码是否存在安全漏洞;
若具有所述版本信息的开源代码存在安全漏洞,则对更新后的所述软件进行安全处理。
可选的,对当前系统中软件的更新进行监控,包括:
对当前系统中的组件软件和/或中间件软件的更新进行监控;所述组件软件和所述中间件软件中包含有开源代码。
可选的,所述对更新后的所述软件进行安全处理,包括:
删除更新后的所述软件在安装中所创建的全部信息,并利用更新前备份的文件,对所述软件进行还原。
可选的,在对当前系统中软件的更新进行监控之前,所述方法还包括:
在所述系统所在的设备本地建立漏洞信息库,并实时获取所述开源代码的漏洞信息;
基于获取的所述开源代码的漏洞信息,对所述漏洞信息库进行实时更新。
可选的,在对当前系统中软件的更新进行监控的同时,所述方法还包括:
对当前系统中新软件的安装进行监控;所述新软件中包含有开源代码;
响应于所述新软件的安装完成消息,获取所述新软件中所包含的开源代码的版本信息;
根据所述新软件中所包含的开源代码的版本信息,从所述漏洞信息库中查询具有所述版本信息的开源代码是否存在安全漏洞;
若具有所述版本信息的开源代码存在安全漏洞,则从所述系统中删除所述新软件在安装中所创建的全部信息。
可选的,所述对当前系统中软件的更新进行监控包括:
采集所述系统中软件的版本信息、开源代码的版本信息、硬件的型号以及智能平台管理接口系统版本信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安天科技集团股份有限公司,未经安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111259349.3/2.html,转载请声明来源钻瓜专利网。
