[发明专利]一种基于图数据库的组件依赖关系分析方法及系统

权利要求书

1.一种基于图数据库的组件依赖关系分析方法，其特征在于，包括：

获取目标对象的多个服务文件；

分别提取每个所述服务文件中的多个组件；

对所述目标对象进行漏洞检测，以得到所述目标对象的漏洞；

构建图数据库中的图模型，并将所述组件和所述漏洞导入至图数据库中；

接收包含已知漏洞的查询指令，根据所述查询指令查询所述图数据库，以得到查询结果。

2.根据权利要求1所述基于图数据库的组件依赖关系分析方法，其特征在于，所述服务文件包括网络服务文件和/或应用程序文件。

3.根据权利要求1所述基于图数据库的组件依赖关系分析方法，其特征在于，所述图模型中的节点包括组件、主机、端口、漏洞和提供者；其中组件和组件之间存在依赖和被依赖的关系，组件和漏洞之间存在危害和被危害的关系，组件和主机之间存在运行和被运行的关系，组件和端口之间存在占用和被占用的关系、主机和端口之间存在开放和被开放的关系，组件和提供者之间存在开发和被开发的关系。

4.根据权利要求1所述基于图数据库的组件依赖关系分析方法，其特征在于，所述组件依赖关系分析方法在将所述组件和所述漏洞导入至图数据库之后，还包括：

获取官方漏洞数据库中的漏洞，并将所述漏洞导入至所述图数据库。

5.根据权利要求3所述基于图数据库的组件依赖关系分析方法，其特征在于，当所述查询指令包括用于查询组件的第一查询指令时，所述图数据库的查询方法包括：

查询所述已知漏洞危害的组件，以得到第一组件；

查询所述第一组件被依赖的组件，以得到第二组件；

所述查询结果包括所述第一组件和所述第二组件。

6.根据权利要求3所述基于图数据库的组件依赖关系分析方法，其特征在于，当所述查询指令包括用于查询主机和端口的第二查询指令时，所述图数据库的查询方法包括：

查询所述已知漏洞危害的组件，以得到第三组件；

查询所述第三组件被依赖的组件，以得到第四组件；

分别查询所述第三组件和所述第四组件被运行的主机，以得到第一主机；

分别查询所述第三组件和所述第四组件占用的端口，以得到第一端口；

查询所述第一端口被开放的主机，以得到第二主机；

所述查询结果包括所述第一主机、所述第一端口和所述第二主机。

7.根据权利要求3所述基于图数据库的组件依赖关系分析方法，其特征在于，当所述查询指令包括用于查询提供者的第三查询指令时，所述图数据库的查询方法包括：

查询所述已知漏洞危害的组件，以得到第五组件；

查询所述第五组件被开发的提供者，以得到第一提供者；

查询所述第一提供者开发的组件，以得到第六组件；

所述查询结果包括所述第一提供者和所述第六组件。

8.根据权利要求3所述基于图数据库的组件依赖关系分析方法，其特征在于，所述组件依赖关系分析方法在得到查询结果之后，还包括：

通过可视化界面显示所述查询结果中的节点、以及各节点之间的关系。

9.一种基于图数据库的组件依赖关系分析系统，其特征在于，包括：

入侵检测模块：用于获取目标对象的多个服务文件；

组件分析模块：用于分别提取每个所述服务文件中的多个组件；

漏洞检测模块：用于对所述目标对象进行漏洞检测，以得到所述目标对象的漏洞；

图数据库模块：用于构建图数据库中的图模型，并将所述组件和所述漏洞导入至图数据库中；

查询模块：用于接收包含已知漏洞的查询指令，根据所述查询指令查询所述图数据库，以得到查询结果。

10.根据权利要求9所述基于图数据库的组件依赖关系分析系统，其特征在于，还包括：

可视化模块：用于通过可视化界面显示所述查询结果。