本發(fā)明涉及制品，尤其涉及一種制品庫安全校驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、制品，是指由源碼編譯打包生產(chǎn)的二進(jìn)制文件。不同的開發(fā)語言對(duì)應(yīng)著不同格式的二進(jìn)制文件，這些二進(jìn)制文件通常用于運(yùn)行在服務(wù)器上或者作為編譯依賴。在devsecops實(shí)踐中，為了統(tǒng)一管理不同格式的軟件制品，在制品構(gòu)建完之后研發(fā)人員會(huì)將制品存入制品庫中進(jìn)行統(tǒng)一管理。

2、目前，技術(shù)所需，制品會(huì)依賴大量外部的依賴組件，但是，現(xiàn)有的制品管理方式并未對(duì)制品庫中依賴組件是否出現(xiàn)漏洞進(jìn)行檢測(cè)，并不清楚制品庫是否引入漏洞，存在安全隱患。

3、上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供了一種制品庫安全校驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)未對(duì)制品庫中依賴組件是否出現(xiàn)漏洞進(jìn)行檢測(cè)，并不清楚制品庫中是否引入漏洞，存在安全隱患的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種制品庫安全校驗(yàn)方法，所述方法包括以下步驟：

3、從制品庫中獲取不同類型的待處理制品，并根據(jù)所述待處理制品的制品類型確定制品解析策略；

4、通過所述制品解析策略對(duì)所述待處理制品進(jìn)行解析，獲得所述待處理制品的組件依賴信息；

5、將所述組件依賴信息與預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫進(jìn)行風(fēng)險(xiǎn)匹配，獲得安全校驗(yàn)結(jié)果。

6、可選地，所述根據(jù)所述待處理制品的制品類型確定制品解析策略的步驟，包括：

7、判斷所述待處理制品的制品類型是否為鏡像制品類型或非鏡像制品類型；

8、若為所述鏡像制品類型，則獲取用于解析鏡像制品的制品解析策略。

9、相應(yīng)地，，所述通過所述制品解析策略對(duì)所述待處理制品進(jìn)行解析，獲得所述待處理制品的組件依賴信息的步驟，包括：

10、解析所述待處理制品的鏡像配置文件，確定所述待處理制品的鏡像參數(shù)信息；

11、根據(jù)所述鏡像參數(shù)信息對(duì)所述待處理制品的各鏡像層進(jìn)行解析，獲得所述待處理制品的組件依賴信息。

12、可選地，所述判斷所述待處理制品的制品類型是否為鏡像制品類型或非鏡像制品類型的步驟之后，還包括：

13、若為所述非鏡像制品類型，則判斷所述制品類型是否為壓縮文件類型或二進(jìn)制文件類型；

14、若為所述壓縮文件類型，則獲取用于解析壓縮文件制品的制品解析策略。

15、相應(yīng)地，所述通過所述制品解析策略對(duì)所述待處理制品的各鏡像層進(jìn)行解析，獲得所述待處理制品的組件依賴信息的步驟，包括：

16、根據(jù)所述待處理制品的壓縮文件后綴確定解壓工具；

17、通過所述解壓工具對(duì)所述待處理制品進(jìn)行解壓，獲得解壓后文件；

18、對(duì)所述解壓后文件的配置文件進(jìn)行解析，獲得所述待處理制品的組件依賴信息。

19、可選地，所述若為所述非鏡像制品類型，則判斷所述制品類型是否為壓縮文件類型或二進(jìn)制文件類型的步驟之后，還包括：

20、若為所述二進(jìn)制文件類型，則獲取用于解析二進(jìn)制文件制品的制品解析策略。

21、相應(yīng)地，所述通過所述制品解析策略對(duì)所述待處理制品進(jìn)行解析，獲得所述待處理制品的組件依賴信息的步驟，包括：

22、獲取二進(jìn)制解析工具，并通過二進(jìn)制解析工具提取所述待處理制品中的二進(jìn)制文件信息；

23、對(duì)所述二進(jìn)制文件信息進(jìn)行解析；

24、若解析成功，則將解析結(jié)果作為所述待處理制品的組件依賴信息。

25、可選地，所述對(duì)所述二進(jìn)制文件信息進(jìn)行解析的步驟之后，還包括：

26、若解析失敗，則獲取基于神經(jīng)網(wǎng)絡(luò)模型進(jìn)行制品解析的神經(jīng)網(wǎng)絡(luò)制品解析策略；

27、通過所述神經(jīng)網(wǎng)絡(luò)制品解析策略對(duì)所述待處理制品進(jìn)行解析，獲得所述待處理制品的組件依賴信息。

28、相應(yīng)地，所述通過所述神經(jīng)網(wǎng)絡(luò)制品解析策略對(duì)所述待處理制品進(jìn)行解析，獲得所述待處理制品的組件依賴信息的步驟，包括：

29、提取所述待處理制品的粗粒度特征和細(xì)粒度特征，根據(jù)所述粗粒度特征和所述細(xì)粒度特征構(gòu)建函數(shù)內(nèi)容數(shù)據(jù)庫；

30、獲取基本特征數(shù)據(jù)庫，并將所述函數(shù)內(nèi)容數(shù)據(jù)庫與所述基本特征數(shù)據(jù)庫進(jìn)行相似度匹配；

31、根據(jù)匹配結(jié)果確定所述待處理制品的組件依賴信息。

32、可選地，所述根據(jù)匹配結(jié)果確定所述待處理制品的組件依賴信息的步驟，包括：

33、在函數(shù)內(nèi)容數(shù)據(jù)庫中存在與所述基本數(shù)據(jù)庫中預(yù)設(shè)函數(shù)內(nèi)容的相似度大于預(yù)設(shè)相似度的目標(biāo)函數(shù)內(nèi)容時(shí)，判定所述函數(shù)內(nèi)容數(shù)據(jù)庫與所述基本特征數(shù)據(jù)庫匹配成功；

34、將匹配成功的所述預(yù)設(shè)函數(shù)內(nèi)容作為所述待處理制品的目標(biāo)函數(shù)特征，并根據(jù)所述目標(biāo)函數(shù)特征確定所述待處理制品的組件依賴信息。

35、可選地，所述從制品庫中獲取不同類型的待處理制品的步驟，包括：

36、通過消費(fèi)kafka消息從kafka消息隊(duì)列中拉取不同類型的初始制品，所述初始制品由制品庫生產(chǎn)后通過實(shí)時(shí)kafka消息隊(duì)列傳輸；

37、對(duì)所述初始制品進(jìn)行校驗(yàn)，獲得待處理制品。

38、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種制品庫安全校驗(yàn)裝置，所述裝置包括：

39、解析策略模塊，用于從制品庫中獲取不同類型的待處理制品，并根據(jù)所述待處理制品的制品類型確定制品解析策略；

40、制品解析模塊，用于通過所述制品解析策略對(duì)所述待處理制品進(jìn)行解析，獲得所述待處理制品的組件依賴信息；

41、風(fēng)險(xiǎn)匹配模塊，用于將所述組件依賴信息與預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫進(jìn)行風(fēng)險(xiǎn)匹配，獲得安全校驗(yàn)結(jié)果。

42、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種制品庫安全校驗(yàn)設(shè)備，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的制品庫安全校驗(yàn)程序，所述制品庫安全校驗(yàn)程序配置為實(shí)現(xiàn)如上文所述的制品庫安全校驗(yàn)方法的步驟。

43、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有制品庫安全校驗(yàn)程序，所述制品庫安全校驗(yàn)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的制品庫安全校驗(yàn)方法的步驟。

44、本發(fā)明提供了一種制品庫安全校驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，該方法通過從制品庫中獲取不同類型的待處理制品，并根據(jù)待處理制品的制品類型確定制品解析策略；然后通過制品解析策略對(duì)待處理制品進(jìn)行解析，獲得待處理制品的組件依賴信息；最后將組件依賴信息與預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫進(jìn)行風(fēng)險(xiǎn)匹配，獲得安全校驗(yàn)結(jié)果。本發(fā)明通過解析出待處理制品的組件依賴信息，將組件依賴信息與預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫進(jìn)行風(fēng)險(xiǎn)匹配，相較于現(xiàn)有技術(shù)未對(duì)制品庫中依賴組件是否出現(xiàn)漏洞進(jìn)行檢測(cè)，并不清楚制品庫中是否引入漏洞，本發(fā)明上述制品庫安全校驗(yàn)方法通過預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫對(duì)制品的組件依賴信息進(jìn)行安全校驗(yàn)，通過安全校驗(yàn)獲得的安全校驗(yàn)結(jié)果可以準(zhǔn)確得知制品庫中是否引入漏洞，有效降低了安全隱患。

技術(shù)特征：

1.一種制品庫安全校驗(yàn)方法，其特征在于，所述方法包括以下步驟：

2.如權(quán)利要求1所述的制品庫安全校驗(yàn)方法，其特征在于，所述根據(jù)所述待處理制品的制品類型確定制品解析策略的步驟，包括：

3.如權(quán)利要求2所述的制品庫安全校驗(yàn)方法，其特征在于，所述判斷所述待處理制品的制品類型是否為鏡像制品類型或非鏡像制品類型的步驟之后，還包括：

4.如權(quán)利要求3所述的制品庫安全校驗(yàn)方法，其特征在于，所述若為所述非鏡像制品類型，則判斷所述制品類型是否為壓縮文件類型或二進(jìn)制文件類型的步驟之后，還包括：

5.如權(quán)利要求4所述的制品庫安全校驗(yàn)方法，其特征在于，所述對(duì)所述二進(jìn)制文件信息進(jìn)行解析的步驟之后，還包括：

6.如權(quán)利要求5所述的制品庫安全校驗(yàn)方法，其特征在于，所述根據(jù)匹配結(jié)果確定所述待處理制品的組件依賴信息的步驟，包括：

7.如權(quán)利要求1至6任一項(xiàng)所述的制品庫安全校驗(yàn)方法，其特征在于，所述從制品庫中獲取不同類型的待處理制品的步驟，包括：

8.一種制品庫安全校驗(yàn)裝置，其特征在于，所述裝置包括：

9.一種制品庫安全校驗(yàn)設(shè)備，其特征在于，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的制品庫安全校驗(yàn)程序，所述制品庫安全校驗(yàn)程序配置為實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的制品庫安全校驗(yàn)方法的步驟。

10.一種存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有制品庫安全校驗(yàn)程序，所述制品庫安全校驗(yàn)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的制品庫安全校驗(yàn)方法的步驟。

技術(shù)總結(jié)
本發(fā)明涉及制品技術(shù)領(lǐng)域，公開了一種制品庫安全校驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：從制品庫中獲取不同類型的待處理制品，并根據(jù)待處理制品的制品類型確定制品解析策略；通過制品解析策略對(duì)待處理制品進(jìn)行解析，獲得待處理制品的組件依賴信息；將組件依賴信息與預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫進(jìn)行風(fēng)險(xiǎn)匹配，獲得安全校驗(yàn)結(jié)果。本發(fā)明通過解析出待處理制品的組件依賴信息，將組件依賴信息與預(yù)設(shè)漏洞風(fēng)險(xiǎn)庫進(jìn)行風(fēng)險(xiǎn)匹配，相較于現(xiàn)有技術(shù)未對(duì)制品庫中依賴組件是否出現(xiàn)漏洞進(jìn)行檢測(cè)，并不清楚制品庫中是否引入漏洞，本發(fā)明上述制品庫安全校驗(yàn)方法通過安全校驗(yàn)結(jié)果可以準(zhǔn)確得知制品庫中是否引入漏洞，有效降低了安全隱患。

技術(shù)研發(fā)人員：李昱
受保護(hù)的技術(shù)使用者：北京奇虎科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2