[發明專利]一種軟件風險識別方法、裝置、設備、存儲介質及系統在審
| 申請號: | 202010144924.4 | 申請日: | 2020-03-04 |
| 公開(公告)號: | CN111310183A | 公開(公告)日: | 2020-06-19 |
| 發明(設計)人: | 李慎南;鄒榮新 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 周艷;張穎玲 |
| 地址: | 518055 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 軟件 風險 識別 方法 裝置 設備 存儲 介質 系統 | ||
1.一種軟件風險識別方法,其特征在于,所述方法包括:
獲取待檢測軟件;
對所述待檢測軟件進行靜態分析,獲得第一分析結果;
若根據所述第一分析結果無法識別所述待檢測軟件是否存在風險,則對所述待檢測軟件進行動態分析,獲得第二分析結果;
基于所述第二分析結果,識別所述待檢測軟件是否為風險軟件。
2.根據權利要求1所述的方法,其特征在于,所述基于所述第二分析結果,識別所述待檢測軟件是否為風險軟件,包括:
若根據所述第二分析結果識別所述待檢測軟件存在風險,則確定所述待檢測軟件為風險軟件;
若根據所述第二分析結果識別所述待檢測軟件未存在風險,則確定所述待檢測軟件為非風險軟件。
3.根據權利要求1所述的方法,其特征在于,所述獲取待檢測軟件,包括:
獲取軟件列表;其中,所述軟件列表包括至少一個終端設備內所安裝的軟件信息;
基于預設篩選條件,從所述軟件列表中選擇出所述待檢測軟件;
相應地,所述方法還包括:
根據所選擇的待檢測軟件,確定所述待檢測軟件對應的終端設備。
4.根據權利要求3所述的方法,其特征在于,所述預設篩選條件至少包括:軟件名稱,和/或軟件類型,和/或軟件版本,和/或軟件廠商。
5.根據權利要求3所述的方法,其特征在于,在所述確定所述待檢測軟件對應的終端設備之后,所述方法還包括:
向所述終端設備發送采集指令;
基于所述終端設備對所述采集指令的響應,獲取所述待檢測軟件的參數信息。
6.根據權利要求5所述的方法,其特征在于,所述向所述終端設備發送采集指令,包括:
向所述終端設備發送第一采集指令和第二采集指令;其中,所述第一采集指令表示按照預設周期發送的采集指令,所述第二采集指令表示實時發送的采集指令;
相應地,所述基于所述終端設備對所述采集指令的響應,獲取所述待檢測軟件的參數信息,包括:
根據基于所述終端設備對所述第一采集指令的響應,獲取所述待檢測軟件的靜態信息;
根據基于所述終端設備對所述第二采集指令的響應,獲取所述待檢測軟件的動態信息;其中,所述靜態信息表示所述待檢測軟件的基本參數信息,所述動態信息表示所述待檢測軟件的運行參數信息。
7.根據權利要求1所述的方法,其特征在于,所述對所述待檢測軟件進行靜態分析,獲得第一分析結果,包括:
判斷所述待檢測軟件的靜態信息是否符合預設標準;
若所述靜態信息符合預設標準,則確定所述第一分析結果為無法識別所述待檢測軟件是否存在風險;
若所述靜態信息不符合預設標準,則確定所述第一分析結果為識別所述待檢測軟件存在風險。
8.根據權利要求7所述的方法,其特征在于,所述靜態信息至少包括:軟件名稱、和/或軟件類型,和/或軟件版本,和/或軟件廠商。
9.根據權利要求1所述的方法,其特征在于,所述對所述待檢測軟件進行動態分析,獲得第二分析結果,包括:
判斷所述待檢測軟件的動態信息是否滿足預設參數范圍;
若所述動態信息滿足預設參數范圍,則確定所述第二分析結果為識別所述待檢測軟件未存在風險;
若所述動態信息不滿足預設參數范圍,則確定所述第二分析結果為識別所述待檢測軟件存在風險。
10.根據權利要求9所述的方法,其特征在于,所述動態信息至少包括:啟動參數,和/或中央處理器CPU占用參數,和/或內存占用參數,和/或運行平臺,和/或啟動時間,和/或父進程名稱。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010144924.4/1.html,轉載請聲明來源鉆瓜專利網。
