[发明专利]组件检测方法、装置、电子设备和计算机可读存储介质

说明书

本公开提供了一种组件检测方法、装置、电子设备和计算机可读存储介质，涉及互联网技术领域。所述方法包括：获取多个待选取组件的第一属性信息，第一属性信息基于待选取组件的漏洞信息数据得到；根据第一属性信息和待检测组件的第二属性信息，得到待检测组件和多个待选取组件之间的关联强度信息；根据关联强度信息，得到目标待选取组件的目标属性信息，目标属性信息为第一属性信息中的属性信息；在多个待选取组件中，筛选与目标属性信息匹配的待选取组件的目标漏洞信息数据；根据目标漏洞信息数据，确定待检测组件是否存在漏洞。本公开通过关联强度信息，进行关联搜索，全面发现待检测组件的关联关系，可以降低组件检测的漏报率。

技术领域

本公开涉及互联网技术领域，尤其涉及一种组件检测方法、装置、电子设备和计算机可读存储介质。

背景技术

软件开发是互联网技术领域不可或缺的技术流程，在软件开发过程当中，需要对组件进行检测，利用漏洞信息库中的漏洞信息数据，识别出组件中的漏洞，进而对组件进行修复，增加组件使用的安全性。

相关技术中，在对组件进行检测时，通过依赖关系搜索漏洞信息数据，并通过搜索到的漏洞信息数据对组件进行检测，然而依赖关系有可能是虚假的依赖关系，从而导致无法全面准确地识别出待检测组件的漏洞，进而待检测组件漏洞的漏报率高。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开提供一种组件检测方法、装置、电子设备和计算机可读存储介质，至少在一定程度上克服无法全面准确地识别出待检测组件的漏洞，进而待检测组件漏洞的漏报率高的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种组件检测方法，所述方法包括：获取多个待选取组件的第一属性信息，所述第一属性信息基于待选取组件的漏洞信息数据得到；根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息；根据所述关联强度信息，得到目标待选取组件的目标属性信息，所述目标属性信息为所述第一属性信息中的属性信息；在所述多个待选取组件中，筛选与所述目标属性信息匹配的待选取组件的目标漏洞信息数据；根据所述目标漏洞信息数据，确定待检测组件是否存在漏洞。

在本公开的一个实施例中，在所述获取多个待选取组件的第一属性信息之前，所述方法还包括：在漏洞发布平台爬取待选取组件的漏洞信息数据；对所述漏洞信息数据进行信息提取，得到所述多个待选取组件的第一属性信息。

在本公开的一个实施例中，在所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息之前，所述方法还包括：对所述第一属性信息进行处理，得到第一变异数据；其中，所述根据所述第一属性信息和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息，包括：根据所述第一变异数据和待检测组件的第二属性信息，得到所述待检测组件和所述多个待选取组件之间的关联强度信息。

在本公开的一个实施例中，所述对所述第一属性信息进行处理，得到第一变异数据，包括：对所述第一属性信息进行组合处理、变异处理和交叉处理中的一种或几种，得到第一变异数据。