首页> 中国专利> 检测软件中集成或定制的开源项目漏洞的方法和装置

检测软件中集成或定制的开源项目漏洞的方法和装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供了一种检测软件中集成或定制的开源项目漏洞的方法和装置，涉及软件漏洞检测技术领域。方法包括：从预先设置的搜集库中获取开源项目的原始漏洞信息；根据开源项目的原始漏洞信息，提取开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息；根据开源项目的漏洞描述信息、漏洞影响的软件或组件版本信息以及漏洞检测细节特征信息建立漏洞检测数据库；漏洞检测数据库包括以预设索引顺序排列的各检测项；从待检测软件中提取待检测软件的代码和可执行文件；根据漏洞检测数据库中的各检测项，以预设索引顺序依次匹配检测待检测软件的代码和可执行文件，以确定待检测软件集成或定制的开源项目是否存在漏洞。

著录项

公开/公告号CN106446691B

专利类型发明专利
公开/公告日2019-07-05

原文格式PDF
申请/专利权人工业和信息化部电信研究院;
展开▼

申请/专利号CN201611050817.5
发明设计人倪昀泽;潘娟;杨正军;王艳红;李乔;刘颖;
展开▼

申请日2016-11-24
分类号G06F21/57(20130101);
代理机构11127 北京三友知识产权代理有限公司;
代理人王涛;汤在彦
地址 100191 北京市海淀区花园北路52号
入库时间 2022-08-23 10:36:18

法律信息

法律状态公告日

法律状态信息

法律状态
2019-07-05

授权

授权
2017-03-22

实质审查的生效 IPC(主分类):G06F21/57 申请日:20161124

实质审查的生效
2017-03-22

实质审查的生效 IPC(主分类):G06F 21/57 申请日:20161124

实质审查的生效
2017-02-22

公开

公开
2017-02-22

公开

公开

相似文献

专利
中文文献
外文文献

1. 检测软件中集成或定制的开源项目漏洞的方法和装置 [P] . 中国专利： CN106446691B . 2019.07.05
2. 检测软件中集成或定制的开源项目漏洞的方法和装置 [P] . 中国专利： CN106446691A . 2017-02-22
3. METHOD AND APPARATUS FOR DETECTING VULNERABILITIES AND BUGS IN SOFTWARE APPLICATIONS [P] . 美国专利： US2008184208A1 . 2008-07-31

机译：用于检测软件应用程序中的漏洞和漏洞的方法和装置
4. SOFTWARE VULNERABILITY PREDICTION MODEL LEARNING DEVICE AND METHOD, AND SOFTWARE VULNERABILITY ANALYSIS DEVICE AND METHOD [P] . 韩国专利： KR101963756B1 . 2019-03-29

机译：软件漏洞预测模型学习装置和方法，以及软件漏洞分析装置和方法
5. CUSTOMIZED SOFTWARE SUPPLYING APPARATUS, A METHOD THEREOF, AND A SOFTWARE CUSTOMIZED METHOD CAPABLE OF SUPPLYING CUSTOMIZED SOFTWARE [P] . 韩国专利： KR20120072138A . 2012-07-03

机译：定制软件供应装置，其方法以及能够提供定制软件的软件定制方法