[發明專利]基于開源軟件配置文件檢測及解析方法在審
| 申請號: | 202011264409.6 | 申請日: | 2020-11-12 |
| 公開(公告)號: | CN112069084A | 公開(公告)日: | 2020-12-11 |
| 發明(設計)人: | 尹杰;萬振華;王頡;董燕;李華 | 申請(專利權)人: | 深圳開源互聯網安全技術有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F8/71 |
| 代理公司: | 深圳市恒申知識產權事務所(普通合伙) 44312 | 代理人: | 任哲夫 |
| 地址: | 518100 廣東省深圳市龍華區龍華*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 軟件 配置文件 檢測 解析 方法 | ||
1.一種基于開源軟件配置文件的檢測方法,其特征在于,包括:
在獲取到開源軟件的待檢測包時,掃描開源軟件的待檢測包中所有配置文件;
對待檢測包中所述所有配置文件進行檢測;
若所述待檢測包中所有配置文件為重復檢測,則根據待檢測包的名稱查找出具有相同名稱的已檢測包的所有配置文件,并對待檢測包的當前所有配置文件與已檢測包的所有配置文件進行比較;
若待檢測包與已檢測包的所有配置文件存在差異,則解析待檢測包存在差異的配置文件,生成差異化物料信息;
根據差異化物料信息及已生成物料信息,生成待檢測包的物料信息,所述已生成物料信息由解析已檢測包的所有配置文件所生成。
2.如權利要求1所述的基于開源軟件配置文件的檢測方法,其特征在于,
所述并對待檢測包的當前所有配置文件與已檢測包的所有配置文件進行比較之后包括如下步驟:
查找已檢測包的配置路徑信息,比較相同目錄下的配置文件是否一致;
檢測相同路徑下配置文件的hash值或md5是否一致;
若hash值或md5相同,則當前配置文件未發生變化,不需要重新解析配置文件;
若hash值或md5不同,則當前配置文件發生變化,解析差異化配置文件,生成差異化物料信息。
3.如權利要求1所述的基于開源軟件配置文件的檢測方法,其特征在于,
所述并對待檢測包的當前所有配置文件與已檢測包的所有配置文件進行比較之后還包括如下步驟:
檢測配置文件是否存在增量記錄或者減量記錄;
若出現增量的目錄配置文件,則對新增配置文件進行解析,并新增到物料信息中;
若出現減量的目錄配置文件,則對減少的配置文件所涉及的物料信息刪除。
4.如權利要求1所述的基于開源軟件配置文件的檢測方法,其特征在于,
所述物料信息包括組件信息、許可信息及漏洞信息。
5.如權利要求1所述的基于開源軟件配置文件的檢測方法,其特征在于,對待檢測包中所述所有配置文件進行檢測之后,還包括如下步驟:
若所述配置文件是第一次檢測,解析所述所有配置文件;根據解析所述所有配置文件生成物料信息。
6.一種基于開源軟件配置文件的解析方法,其特征在于,包括:
在獲取到檢測包中所有配置文件時,對檢測包中所述所有配置文件進行檢測;
若所述檢測包中所有配置文件為重復檢測,則找出檢測包上次檢測的解析配置文件,并對檢測包中所有配置文件與解析配置文件進行比較;
若檢測包存在差異配置文件,則對差異配置文件進行解析;
根據解析的差異配置文件及解析配置文件得到檢測包的解析結果。
7.一種基于開源軟件配置文件檢測的裝置,其特征在于,包括:
獲取模塊,在獲取到開源軟件的待檢測包時,掃描開源軟件的待檢測包中所有配置文件;
檢測模塊,對待檢測包中所述所有配置文件進行檢測;
對比模塊;若所述待檢測包中所有配置文件為重復檢測,則根據待檢測包的名稱查找出具有相同名稱的已檢測包的所有配置文件,并對待檢測包的當前所有配置文件與已檢測包的所有配置文件進行比較;
解析模塊,若待檢測包與已檢測包的所有配置文件存在差異,則解析待檢測包存在差異的配置文件,生成差異化物料信息;
生成模塊,根據差異化物料信息及已生成物料信息,生成待檢測包的物料信息,所述已生成物料信息由解析已檢測包的所有配置文件所生成。
8.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有可執行指令,所述可執行指令被執行時執行如權利要求1-6任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳開源互聯網安全技術有限公司,未經深圳開源互聯網安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011264409.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:數據處理方法及裝置
- 下一篇:一種交通信號燈故障檢測與報警的方法
