-
公开(公告)号:CN117806624A
公开(公告)日:2024-04-02
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
公开(公告)号:CN117806624B
公开(公告)日:2024-12-31
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
公开(公告)号:CN118869366A
公开(公告)日:2024-10-29
申请号:CN202411345305.6
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种组件复合漏洞的检测方法、装置、设备、介质及产品,涉及网络安全领域,该方法包括获取漏洞信息;基于漏洞信息确定漏洞数据表;基于漏洞数据表获取漏洞数组字段,漏洞数组字段用于储存漏洞组件,将漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;获取待检测设备的待检测组件,待检测组件包括待检测软件组件与待检测硬件组件,将待检测组件与所述漏洞组件进行逐一对比,确定待检测设备是否存在漏洞。本申请解决了不同组件之间相互影响而导致的漏洞问题。
-
Patent Agency Ranking
公开(公告)号:CN117556432B
公开(公告)日:2024-09-10
申请号:CN202410047059.X
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及软件代码分析领域,公开了一种基于传播影响分析的同源漏洞安全响应方法和系统,包括:根据组件信息和漏洞信息的对齐结果,确定组件和漏洞的对应关系,根据组件之间的依赖关系确定漏洞传播影响图,基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析,能够更准确地确定漏洞的传播路径和影响范围,进一步提高了漏洞安全响应的效率和精度,能够有效地防止同源漏洞攻击的发生,并提供多种方法及时响应和修复已发现的漏洞。
-
公开(公告)号:CN117556432A
公开(公告)日:2024-02-13
申请号:CN202410047059.X
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及软件代码分析领域,公开了一种基于传播影响分析的同源漏洞安全响应方法和系统,包括:根据组件信息和漏洞信息的对齐结果,确定组件和漏洞的对应关系,根据组件之间的依赖关系确定漏洞传播影响图,基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析,能够更准确地确定漏洞的传播路径和影响范围,进一步提高了漏洞安全响应的效率和精度,能够有效地防止同源漏洞攻击的发生,并提供多种方法及时响应和修复已发现的漏洞。
-
公开(公告)号:CN118860470B
公开(公告)日:2025-01-24
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: G06F8/70 , G06F11/3604 , G06F21/57
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN118869366B
公开(公告)日:2025-01-21
申请号:CN202411345305.6
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种组件复合漏洞的检测方法、装置、设备、介质及产品,涉及网络安全领域,该方法包括获取漏洞信息;基于漏洞信息确定漏洞数据表;基于漏洞数据表获取漏洞数组字段,漏洞数组字段用于储存漏洞组件,将漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;获取待检测设备的待检测组件,待检测组件包括待检测软件组件与待检测硬件组件,将待检测组件与所述漏洞组件进行逐一对比,确定待检测设备是否存在漏洞。本申请解决了不同组件之间相互影响而导致的漏洞问题。
-
公开(公告)号:CN118860470A
公开(公告)日:2024-10-29
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.034 seconds)
