[发明专利]一种基于图数据库的组件依赖关系分析方法及系统

说明书

本发明提供的基于图数据库的组件依赖关系分析方法及系统，方法包括：获取目标对象的多个服务文件；分别提取每个服务文件中的多个组件；对目标对象进行漏洞检测，以得到目标对象的漏洞；构建图数据库中的图模型，并将组件和漏洞导入至图数据库中；接收包含已知漏洞的查询指令，根据查询指令查询图数据库，以得到查询结果。该方法引入了图的概念进行组件管理，结合多种组件和组件依赖发现和丰富技术，有效地解决组件资产和组件资产依赖链安全问题难以发现、管理和分析的问题。

技术领域

本发明属于网络信息安全技术领域，具体涉及一种基于图数据库的组件依赖关系分析方法及系统。

背景技术

组件主要是指能够完成某些功能服务并且能以某种形式(提供接口或者提供运行环境等形式)对外提供功能服务的对象实体，常见的表现形式有库、包、web服务器、框架和应用程序等。现如今的任何一种网络服务和应用都可以理解为由多个具有不同基础功能的组件通过一种或多种关联关系组建而成的一个功能更强大的组件集合。这种组件概念的推广，大大方便了各种网络服务和应用的开发，开发人员不需要重复去开发基础功能的组件，只需要把别人开发好的基础功能组件、运行环境组件等以某种结构或代码拼在一起就能组成自己需要的网络服务。甚至开发人员都不需要去担心这些结构组件的维护问题，只需要定时更新替换新版本的结构组件即可。

但是随着网络服务的逐渐复杂，面临的安全问题也越来越复杂。假如某个组件出现了安全问题，可能看似和自己构建的网络服务毫无关联，但可能它就存在自己所引用的功能组件或者环境组件所引用的子组件中，间接地，自己的网络服务也存在安全问题。一方面，这种组件依赖结构往往是非常复杂的，存在几层，几十层，甚至是循环依赖；另一方面，开发人员对第三方功能组件和环境组件的引用是不可避免的，甚至是有很大需求的。结合这两方面，可以肯定目前这类由单个组件安全问题引发的组件依赖链的安全问题是普遍存在且难以发现的。目前的漏扫技术也没有很好方法对这些组件依赖链的安全问题进行很好的发现和管理。

发明内容

针对现有技术中的缺陷，本发明提供一种基于图数据库的组件依赖关系分析方法及系统，解决现有技术存在的组件资产和组件资产依赖链安全问题难以发现、管理和分析的问题。

第一方面，一种基于图数据库的组件依赖关系分析方法，包括：

获取目标对象的多个服务文件；

分别提取每个服务文件中的多个组件；

对目标对象进行漏洞检测，以得到目标对象的漏洞；

构建图数据库中的图模型，并将组件和漏洞导入至图数据库中；

接收包含已知漏洞的查询指令，根据查询指令查询图数据库，以得到查询结果。

进一步地，服务文件包括网络服务文件和/或应用程序文件。

进一步地，图模型中的节点包括组件、主机、端口、漏洞和提供者；其中组件和组件之间存在依赖和被依赖的关系，组件和漏洞之间存在危害和被危害的关系，组件和主机之间存在运行和被运行的关系，组件和端口之间存在占用和被占用的关系、主机和端口之间存在开放和被开放的关系，组件和提供者之间存在开发和被开发的关系。

进一步地，组件依赖关系分析方法在将组件和漏洞导入至图数据库之后，还包括：

获取官方漏洞数据库中的漏洞，并将漏洞导入至图数据库。

进一步地，当查询指令包括用于查询组件的第一查询指令时，图数据库的查询方法包括：

查询已知漏洞危害的组件，以得到第一组件；

查询第一组件被依赖的组件，以得到第二组件；

查询结果包括第一组件和第二组件。

进一步地，当查询指令包括用于查询主机和端口的第二查询指令时，图数据库的查询方法包括：