[發(fā)明專利]一種漏洞組件的發(fā)現(xiàn)方法、發(fā)現(xiàn)裝置、計(jì)算機(jī)裝置以及存儲(chǔ)介質(zhì)在審

申請(qǐng)?zhí)枺?/td>	201910389950.0	申請(qǐng)日：	2019-05-10
公開(kāi)（公告）號(hào)：	CN110110527A	公開(kāi)（公告）日：	2019-08-09
發(fā)明（設(shè)計(jì)）人：	陶安洪;李英;文立乾	申請(qǐng)（專利權(quán)）人：	重慶八戒電子商務(wù)有限公司
主分類號(hào)：	G06F21/57	分類號(hào)：	G06F21/57
代理公司：	北京酷愛(ài)智慧知識(shí)產(chǎn)權(quán)代理有限公司 11514	代理人：	陳巍
地址：	401121 重慶市***	國(guó)省代碼：	重慶;50
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	漏洞掃描引擎計(jì)算機(jī)裝置存儲(chǔ)介質(zhì) 存在組件發(fā)現(xiàn)裝置發(fā)布網(wǎng)絡(luò)安全技術(shù) 安全運(yùn)營(yíng) 漏洞修復(fù) 修復(fù)組件組件信息發(fā)現(xiàn) 觸發(fā) 推送研發(fā) 錄入嵌入數(shù)據(jù)庫(kù) 修復(fù) 開(kāi)發(fā)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種漏洞組件的發(fā)現(xiàn)方法，該方法應(yīng)用于漏洞組件的發(fā)現(xiàn)裝置中，該裝置包括錄入單元、設(shè)置單元、嵌入單元以及觸發(fā)單元，其特征在于，該方法包括以下步驟：

步驟1，錄入單元將存在漏洞的組件信息錄入數(shù)據(jù)庫(kù)中；

步驟2，設(shè)置單元設(shè)置漏洞組件掃描引擎；

步驟3，嵌入單元將漏洞組件掃描引擎嵌入到項(xiàng)目發(fā)布流程中；

步驟4，當(dāng)項(xiàng)目發(fā)布時(shí)，觸發(fā)單元自動(dòng)觸發(fā)漏洞組件掃描引擎，所述漏洞組件掃描引擎對(duì)存在組件漏洞的項(xiàng)目進(jìn)行阻斷，并發(fā)出進(jìn)行組件漏洞修復(fù)的通知，當(dāng)存在組件漏洞的項(xiàng)目修復(fù)組件漏洞后，重新推送項(xiàng)目發(fā)布流程。

2.根據(jù)權(quán)利要求1所述的漏洞組件的發(fā)現(xiàn)方法，其特征在于，所述存在漏洞的組件信息包括組件名稱、漏洞版本、版本對(duì)比位和語(yǔ)言。

3.根據(jù)權(quán)利要求1所述的漏洞組件的發(fā)現(xiàn)方法，其特征在于，所述接漏洞組件掃描引擎包括以下功能：項(xiàng)目下載、項(xiàng)目打包、獲取項(xiàng)目所有組件和組件版本對(duì)比。

4.根據(jù)權(quán)利要求1所述的漏洞組件的發(fā)現(xiàn)方法，其特征在于，當(dāng)所述項(xiàng)目發(fā)布時(shí)，自動(dòng)觸發(fā)漏洞組件掃描引擎，漏洞掃描引擎根據(jù)發(fā)布流程提供的項(xiàng)目地址獲取項(xiàng)目代碼，根據(jù)項(xiàng)目的語(yǔ)言開(kāi)發(fā)語(yǔ)言從數(shù)據(jù)庫(kù)中查詢出該語(yǔ)言的所有的組件漏洞信息。

5.根據(jù)權(quán)利要求4所述的漏洞組件的發(fā)現(xiàn)方法，其特征在于，當(dāng)所述項(xiàng)目下載好時(shí)，進(jìn)行打包，打包完成后，識(shí)別出項(xiàng)目中所有的組件信息；根據(jù)漏洞組件名稱，判斷項(xiàng)目中是否使用漏洞組件；

若漏洞組件存在，則將組件版本與漏洞版本進(jìn)行對(duì)比；

若對(duì)比成功，則阻斷項(xiàng)目上線，并將項(xiàng)目信息和漏洞信息發(fā)送給開(kāi)發(fā)負(fù)責(zé)人，要求對(duì)漏洞組件進(jìn)行更新；

漏洞組件進(jìn)行修復(fù)后，重新發(fā)布項(xiàng)目，再次觸發(fā)漏洞組件掃描引擎，在漏洞組件掃描引擎驗(yàn)證通過(guò)后，項(xiàng)目上線。

6.根據(jù)權(quán)利要求4所述的漏洞組件的發(fā)現(xiàn)方法其特征在于，所述項(xiàng)目的語(yǔ)言開(kāi)發(fā)語(yǔ)言為Java。

7.根據(jù)權(quán)利要求4所述的漏洞組件的發(fā)現(xiàn)方法，其特征在于，所述組件信息包括組件名稱和組件版本。

8.一種漏洞組件的發(fā)現(xiàn)裝置，該裝置用于實(shí)現(xiàn)如權(quán)利要求1至7之一所述的方法，其特征在于，該裝置包括：

錄入單元，用于將存在漏洞的組件信息錄入數(shù)據(jù)庫(kù)中；

設(shè)置單元，用于設(shè)置漏洞組件掃描引擎；

嵌入單元，用于將漏洞組件掃描引擎嵌入到項(xiàng)目發(fā)布流程中；

觸發(fā)單元，用于當(dāng)項(xiàng)目發(fā)布時(shí)，自動(dòng)觸發(fā)漏洞組件掃描引擎，所述漏洞組件掃描引擎對(duì)存在組件漏洞的項(xiàng)目進(jìn)行阻斷，并發(fā)出進(jìn)行組件漏洞修復(fù)的通知，當(dāng)存在組件漏洞的項(xiàng)目修復(fù)組件漏洞后，重新推送項(xiàng)目發(fā)布流程。

9.一種計(jì)算機(jī)裝置，包括存儲(chǔ)器、處理器及儲(chǔ)存在存儲(chǔ)器上并能夠在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7之一所述的方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上儲(chǔ)存有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7之一所述的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于重慶八戒電子商務(wù)有限公司，未經(jīng)重慶八戒電子商務(wù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910389950.0/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】