CN110647751B - 一种jar包安全确定方法、系统、设备及计算机介质 - Google Patents
一种jar包安全确定方法、系统、设备及计算机介质 Download PDFInfo
- Publication number
- CN110647751B CN110647751B CN201810669812.3A CN201810669812A CN110647751B CN 110647751 B CN110647751 B CN 110647751B CN 201810669812 A CN201810669812 A CN 201810669812A CN 110647751 B CN110647751 B CN 110647751B
- Authority
- CN
- China
- Prior art keywords
- jar packet
- jar
- determined
- safe
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种jar包安全确定方法、系统、设备及计算机介质,其中该方法包括:获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。本申请公开的一种jar包安全确定方法、系统、设备及计算机可读存储介质均实现了自动对jar包安全性的确定,与现有技术相比,存在误判或漏判的情况少,在一定程度上提高了判断准确率。
Description
技术领域
本申请涉及软件安全技术领域,更具体地说,涉及一种jar包安全确定方法、系统、设备及计算机介质。
背景技术
随着软件行业的火爆,软件所使用的第三方的jar包越来越多,这里所说的jar(Java Archive,Java归档文件)包是一种与平台无关的文件格式,它允许将许多文件组合成一个压缩文件。开源的jar包总是有各种漏洞,如果使用了有漏洞的jar包可能会给不法分子可乘之机,这就需要判断jar包的安全性。
现有的一种jar包安全判断方法是信息安全工程师将每个应用所使用的每个jar包与安全jar包做对比,去分析每个应用所使用的jar包是否是安全的。
然而,现有的一种jar包安全判断方法需要信息安全工程师人工去判断每个应用所使用的jar包是否安全,存在信息安全工程师误判或漏判的情况,从而使得现有的一种jar包安全判断方法的判断准确率较低。
综上所述,如何提供一种判断准确率较高的jar包安全判断方法是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种jar包安全确定方法,其能在一定程度上解决如何提供一种判断准确率较高的jar包安全判断方法的技术问题。本申请还提供了一种jar包安全判断系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种jar包安全确定方法,包括:
获取预先设定的安全jar包集;
获取目标软件所应用的待判定jar包集;
对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包。
优选的,所述判定所述待判定jar包为不安全jar包之后,还包括:
记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用mysql数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用日志记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
优选的,所述判定所述待判定jar包为不安全jar包之后,还包括:
判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
优选的,所述获取预先设定的安全jar包集,包括:
获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
优选的,所述获取预先设定的安全jar包集,包括:
获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集。
优选的,所述获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集,包括:
获取目标软件的标识信息;
根据预先创建的软件的所述标识信息及安全jar包集间的对应关系,获取目标软件的所述标识信息对应的安全jar包集;
其中,任一软件的所述标识信息对应的所述安全jar包集只包含所述软件对应的安全jar包。
一种jar包安全确定系统,包括:
第一获取模块,用于获取预先设定的安全jar包集;
第二获取模块,用于获取目标软件所应用的待判定jar包集;
判断模块,用于对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包。
一种jar包安全确定设备,包括:
存储器,用于存储jar包安全确定指令;
处理器,用于执行所述jar包安全确定指令后实现如上任一所述的jar包安全确定方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有jar包安全确定指令,所述jar包安全确定指令被处理器执行时实现如上任一所述的jar包安全确定方法的步骤。
本申请提供的一种jar包安全确定方法,获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。本申请提供的一种jar包安全确定方法实现了对目标软件所应用的待判定jar包的安全性的确定,也即实现了自动对jar包安全性的确定,与现有技术中信息安全工程师人工判断每个应用所使用的jar包是否安全相比,存在误判或漏判的情况少,在一定程度上提高了判断准确率。本申请提供的一种jar包安全确定系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种jar包安全确定方法的第一流程图;
图2为本申请实施例提供的一种jar包安全确定方法的第二流程图;
图3为本申请实施例提供的一种jar包安全确定方法的第三流程图;
图4为本申请实施例提供的一种jar包安全确定方法的第四流程图;
图5为本申请实施例提供的一种jar包安全确定系统的结构示意图;
图6为本申请实施例提供的一种jar包安全确定设备的结构示意图;
图7为本申请实施例提供的一种jar包安全确定设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有的一种jar包安全判断方法是信息安全工程师将每个应用所使用的每个jar包与安全jar包做对比,去分析每个应用所使用的jar包是否是安全的。然而,现有的一种jar包安全判断方法需要信息安全工程师人工去判断每个应用所使用的jar包是否安全,存在信息安全工程师误判或漏判的情况,从而使得现有的一种jar包安全判断方法的判断准确率较低。本申请提供的一种jar包安全确定方法借助jarman系统实现了自动对jar包的安全性判断,判断准确性高。
请参阅图1,图1为本申请实施例提供的一种jar包安全确定方法的第一流程图。
本申请实施例提供的一种jar包安全确定方法,应用于任一系统,如jarman系统中,可以包括以下步骤:
步骤S101:获取预先设定的安全jar包集。
这里所说的安全jar包集指的是预先由信息安全工程师或者检测软件认可的安全jar包组成的集合。实际应用中,jarman系统获取安全jar包集的方式可以是:获取预先设定的包含所有软件对应的安全jar包的安全jar包集。当然,为了提高对单个软件的判断效率,jarman系统获取安全jar包集的方式可以是:获取预先设定的只包含目标软件对应的所有安全jar包的安全jar包集。在jarman系统获取只包含目标软件对应的所有安全jar包的安全jar包集的情况下,可以预先设定每个软件的标识信息及该软件可能应用到的所有安全jar包,然后根据目标软件的标识信息确定该目标软件对应的安全jar包集,具体过程可以为:获取目标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只包含软件对应的安全jar包。具体应用场景中,jarman系统获取安全jar包集的过程可以是:使用mvn dependency:list列出所有的安全jar包,然后将所有的安全jar包全选复制后黏贴在jarman系统中。
步骤S102:获取目标软件所应用的待判定jar包集。
实际应用中,jarman系统可以直接获取目标软件所应用的待判定jar包集,也可以是接收其他系统获取的目标软件所应用的待判定jar包集。比如,jarman系统可以直接接收maven插件获取的目标软件所应用的待判定jar包集,这里所说的maven是一个项目管理工具,其包含了一个项目对象模型(Project Object Model),一组标准集合,一个项目生命周期(Project Lifecycle),一个依赖管理系统(Dependency Management System)和用来运行定义在生命周期阶段(phase)中插件(plugin)目标(goal)的逻辑;使用maven获取待判定jar包集的过程为:创建一个Java类,用@Mojo注解,获取目标软件所应用的待判定jar包集,然后调用jarman系统的对比接口,传输获取到的目标软件所应用的待判定jar包集至jarman系统,开发完成后使用mvn install将maven插件打包到本地仓库,即可使用。jarman系统也可以直接接收gradle插件获取的目标软件所应用的待判定jar包集,这里所说的gradle是一个基于Apache Ant和Apache Maven概念的项目自动化构建工具,其使用一种基于Groovy的特定领域语言(DSL)来声明项目设置;使用gradle插件获取待判定jar包集的过程为:gradle插件获取目标软件所应用的待判定jar包,调用jarman系统的对比接口,传输获取到的目标软件所应用的待判定jar包集至jarman系统;具体应用场景中,可以采用groovy语言开发gradle插件,然后将开发代码放在gradle的init.gradle定义全局配置。
步骤S103:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S104:判定待判定jar包为安全jar包,若否,则执行步骤S105:判定待判定jar包为不安全jar包。
jarman系统在获取到预先设定的安全jar包集及目标软件所应用的待判定jar包集后,便可以执行步骤S103,完成对目标软件所应用的每一个待判定jar包的安全性判断。这里所说的判断待判定jar包是否与安全jar包集内的jar包一致,具体可以为:依次将待判定jar包与安全jar包集内的每一个jar包进行参数对比,若待判定jar包与安全jar包集内的任一个jar包的每个参数均一致,则判定待判定jar包为安全jar包,若待判定jar包与安全jar包集内的每一个jar包的每个参数不是均不一致,则判定待判定jar包为不安全jar包;以待判定jar包的参数仅仅包含A、B、C为例,若安全jar包集内的某一jar包也仅仅包含参数A、B、C,则待判定jar包与安全jar包集内的jar包一致,若安全jar包集内的每一个jar包均不是仅仅包含参数A、B、C,比如包含参数A、D等,则待判定jar包与安全jar包集内的jar包不一致。这里所说的jar包的参数可以根据实际情况确定,如与http相关的commons-beanutils-1.8.0.jar参数及commons-cli-1.2.jar参数等。在jarman系统中,jarman系统可以借助自身的对比接口将待判定jar包集全部读入list中,将待判定jar包集与安全jar包集内的每个参数挨个进行对比,最后调用contains()方法查看包含情况。
本申请提供的一种jar包安全确定方法,应用于jarman系统中,获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。本申请提供的一种jar包安全确定方法借助jarman系统实现了对目标软件所应用的待判定jar包的安全性的确定,也即借助jarman系统实现了自动对jar包安全性的确定,与现有技术中信息安全工程师人工判断每个应用所使用的jar包是否安全相比,存在误判或漏判的情况少,在一定程度上提高了判断准确率。
请参阅图2,图2为本申请实施例提供的一种jar包安全确定方法的第二流程图。
实际应用中,为了便于了解目标软件所应用的待判定jar包集中哪些待判定jar包是安全的,哪些待判定jar包是不安全,也为了便于信息安全工程师等根据目标软件的不安全jar包对目标软件进行调控,本申请实施例提供的一种jar包安全确定方法,具体可以包括:
步骤S201获取预先设定的安全jar包集。
步骤S202:获取目标软件所应用的待判定jar包集。
步骤S203:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S204:判定待判定jar包为安全jar包,若否,则执行步骤S205:判定待判定jar包为不安全jar包。
步骤S206:记录判定出的目标软件的安全jar包与不安全jar包。
具体应用场景中,在记录判定出的目标软件的安全jar包与不安全jar包后,还可以发送目标软件的不安全jar包至用户客户端,以便用户随时随地的根据不安全jar包对目标软件的性能进行分析、调控等;当然,还可以是将安全jar包及不安全jar选择性或全部呈现在显示界面上等,本申请在此不做具体限定。
请参阅图3,图3为本申请实施例提供的一种jar包安全确定方法的第三流程图。
实际应用中,为了准确的记录目标软件的安全jar包及不安全jar包,本申请实施例提供的一中jar包安全确定方法,具体可以包括:
步骤S301:获取预先设定的安全jar包集。
步骤S302:获取目标软件所应用的待判定jar包集。
步骤S303:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S304:判定待判定jar包为安全jar包,若否,则执行步骤S305:判定待判定jar包为不安全jar包。
步骤S306:采用mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
这里所说的mysql数据库是一个关系型数据库管理系统,其使用的SQL(Structured Query Language,结构化查询语音)是用于访问数据库的最常用标准化语言,其具有体积小、速度快、总体拥有成本低、源码开放的优点。具体应用场景中,可以采用其他数据库记录目标软件的安全jar包与不安全jar,还可以采用日志形式记录目标软件的安全jar包与不安全jar包。
请参阅图4,图4为本申请实施例提供的一种jar包安全确定方法的第四流程图。
实际应用中,由于jar包的更新等情况,可能出现目标软件所应用的待判定jar包为安全jar包,而该jar包并不在安全jar包集中的情况,此时,为了保证安全jar包集的准确性,本申请实施例提供的一种jar包安全确定方法,具体可以包括:
步骤S401:获取预先设定的安全jar包集。
步骤S402:获取目标软件所应用的待判定jar包集。
步骤S403:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S404:判定待判定jar包为安全jar包,若否,则执行步骤S405:判定待判定jar包为不安全jar包,并执行步骤S406。
步骤S406:判断是否接收到表示待判定jar包为安全jar包的信息,若是,则执行步骤S407:将待判定jar包添加至安全jar包集内。
由于在判定待判定jar包为不安全jar包后,会再次判断是否接收到表示该待判定jar包为安全jar包的信息,若是,则将待判定jar包添加至安全jar包集内,从而对安全jar包集起到了一个更新作用,使得下次应用该安全jar包集时可以准确判断出该待判定jar包为安全jar包,可以在一定程度上保证安全jar包集的准确性。
本申请还提供了一种jar包安全确定系统,其具有本申请实施例提供的一种jar包安全确定方法具有的对应效果。请参阅图5,图5为本申请实施例提供的一种jar包安全确定系统的结构示意图。
本申请实施例提供的一种jar包安全确定系统,可以包括:
第一获取模块101,用于获取预先设定的安全jar包集;
第二获取模块102,用于获取目标软件所应用的待判定jar包集;
第一判断模块103,用于对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。
本申请实施例提供的一种jar包安全确定系统中,还可以包括:
记录模块,用于在第一判断模块判定待判定jar包为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定系统中,记录模块可以包括:
第一记录单元,用于采用数据库记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定系统中,第一记录单元可以包括:
第一记录子单元,用于采用mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定系统中,记录模块可以包括:
第二记录单元,用于采用日志记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定系统中,还可以包括:
第二判断模块,用于在第一判断模块判定待判定jar包为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若是,则将待判定jar包添加至安全jar包集内。
本申请实施例提供的一种jar包安全确定系统中,第一获取模块可以包括:
第一获取单元,用于获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
本申请实施例提供的一种jar包安全确定系统中,第一获取模块可以包括:
第二获取单元,用于获取预先设定的只包含目标软件对应的所有安全jar包的安全jar包集。
本申请实施例提供的一种jar包安全确定系统中,第二获取单元可以包括:
第二获取子单元,用于获取目标软件的标识信息;
第三获取子单元,用于根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的标识信息对应的安全jar包集;
其中,任一软件的标识信息对应的安全jar包集只包含软件对应的安全jar包。
本申请还提供了一种jar包安全确定设备及计算机可读存储介质,其均具有本申请实施例提供的一种jar包安全确定方法具有的对应效果。请参阅图6,图6为本申请实施例提供的一种jar包安全确定设备的结构示意图。
本申请实施例提供的一种jar包安全确定设备,包括存储器201及处理器202,存储器201中存储有jar包安全确定指令,处理器202执行存储器201中存储的jar包安全确定指令后实现如下步骤:
获取预先设定的安全jar包集;
获取目标软件所应用的待判定jar包集;
对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:判定待判定jar包为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:采用数据库记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:采用mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:采用日志记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:判定待判定jar包为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若是,则将待判定jar包添加至安全jar包集内。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:获取预先设定的只包含目标软件对应的所有安全jar包的安全jar包集。
本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:获取目标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只包含软件对应的安全jar包。
请参阅图7,本申请实施例提供的另一中jar包安全确定设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现jar包安全确定设备与外界的通信。显示单元202可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定指令,jar包安全确定指令被处理器执行后实现如下步骤:
获取预先设定的安全jar包集;
获取目标软件所应用的待判定jar包集;
对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:判定待判定jar包为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:采用数据库记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:采用mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:采用日志记录判定出的目标软件的安全jar包与不安全jar包。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:判定待判定jar包为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若是,则将待判定jar包添加至安全jar包集内。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:获取预先设定的只包含目标软件对应的所有安全jar包的安全jar包集。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:获取目标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只包含软件对应的安全jar包。
这里所说的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种jar包安全确定系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种jar包安全确定方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种jar包安全确定方法,其特征在于,包括:
获取预先设定的安全jar包集,所述安全jar包集指的是预先由信息安全工程师或检测软件认可的安全jar包组成的集合;
获取目标软件所应用的待判定jar包集;
对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包,所述待判定jar包为开源的jar包;
其中,所述判断所述待判定jar包是否与所述安全jar包集内的jar包一致,包括:依次将所述待判定jar包与所述安全jar包集内的每一个jar包进行参数对比;若所述待判定jar包与所述安全jar包集内的任一个jar包的每个参数均一致,则判定所述待判定jar包为安全jar包;若所述待判定jar包与所述安全jar包集内的每一个jar包的每个参数不是均一致,则判定所述待判定jar包为不安全jar包;
所述判定所述待判定jar包为不安全jar包之后,还包括:判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
2.根据权利要求1所述的方法,其特征在于,所述判定所述待判定jar包为不安全jar包之后,还包括:
记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
3.根据权利要求2所述的方法,其特征在于,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
4.根据权利要求3所述的方法,其特征在于,所述采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用mysql数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
5.根据权利要求2所述的方法,其特征在于,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
采用日志记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述获取预先设定的安全jar包集,包括:
获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述获取预先设定的安全jar包集,包括:
获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集。
8.根据权利要求7所述的方法,其特征在于,所述获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集,包括:
获取目标软件的标识信息;
根据预先创建的软件的所述标识信息及安全jar包集间的对应关系,获取目标软件的所述标识信息对应的安全jar包集;
其中,任一软件的所述标识信息对应的所述安全jar包集只包含所述软件对应的安全jar包。
9.一种jar包安全确定系统,其特征在于,包括:
第一获取模块,用于获取预先设定的安全jar包集,所述安全jar包集指的是预先由信息安全工程师或检测软件认可的安全jar包组成的集合;
第二获取模块,用于获取目标软件所应用的待判定jar包集;
第一判断模块,用于对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包,所述待判定jar包为开源的jar包;
其中,所述第一判断模块具体用于:依次将所述待判定jar包与所述安全jar包集内的每一个jar包进行参数对比;若所述待判定jar包与所述安全jar包集内的任一个jar包的每个参数均一致,则判定所述待判定jar包为安全jar包;若所述待判定jar包与所述安全jar包集内的每一个jar包的每个参数不是均一致,则判定所述待判定jar包为不安全jar包;
还包括:第二判断模块,用于在所述第一判断模块判定所述待判定jar包为不安全jar包之后,判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
10.一种jar包安全确定设备,其特征在于,包括:
存储器,用于存储jar包安全确定指令;
处理器,用于执行所述jar包安全确定指令后实现如权利要求1至8任一项所述的jar包安全确定方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有jar包安全确定指令,所述jar包安全确定指令被处理器执行时实现如权利要求1至8任一项所述的jar包安全确定方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810669812.3A CN110647751B (zh) | 2018-06-26 | 2018-06-26 | 一种jar包安全确定方法、系统、设备及计算机介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810669812.3A CN110647751B (zh) | 2018-06-26 | 2018-06-26 | 一种jar包安全确定方法、系统、设备及计算机介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110647751A CN110647751A (zh) | 2020-01-03 |
CN110647751B true CN110647751B (zh) | 2021-07-09 |
Family
ID=68988501
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810669812.3A Active CN110647751B (zh) | 2018-06-26 | 2018-06-26 | 一种jar包安全确定方法、系统、设备及计算机介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110647751B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106201607A (zh) * | 2016-07-04 | 2016-12-07 | 乐视控股(北京)有限公司 | 一种软件版本的升级方法及设备 |
CN106874184A (zh) * | 2016-12-21 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种Java代码检测方法及装置 |
CN106874060A (zh) * | 2017-01-16 | 2017-06-20 | 上海斐讯数据通信技术有限公司 | 一种判断jar包是否被引用的方法及设备 |
CN107992723A (zh) * | 2017-11-29 | 2018-05-04 | 南京莱斯信息技术股份有限公司 | 一种基于动态链接库的Java源码保护方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8813031B2 (en) * | 2012-03-02 | 2014-08-19 | Oracle International Corporation | System and method for automatically resolving dependencies of Java Archive files for use with Maven |
CN107368713B (zh) * | 2017-07-28 | 2019-07-19 | 北京深思数盾科技股份有限公司 | 保护软件的方法和安全组件 |
-
2018
- 2018-06-26 CN CN201810669812.3A patent/CN110647751B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106201607A (zh) * | 2016-07-04 | 2016-12-07 | 乐视控股(北京)有限公司 | 一种软件版本的升级方法及设备 |
CN106874184A (zh) * | 2016-12-21 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种Java代码检测方法及装置 |
CN106874060A (zh) * | 2017-01-16 | 2017-06-20 | 上海斐讯数据通信技术有限公司 | 一种判断jar包是否被引用的方法及设备 |
CN107992723A (zh) * | 2017-11-29 | 2018-05-04 | 南京莱斯信息技术股份有限公司 | 一种基于动态链接库的Java源码保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110647751A (zh) | 2020-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107450941B (zh) | 自动打包方法、装置、存储介质和计算机设备 | |
US20200042309A1 (en) | Virtualization Platform for Creating, Deploying, Modifying, and Relocating Applications | |
CN110765001B (zh) | 针对应用系统的模块化自动测试方法和装置 | |
US10176327B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
EP3043258A1 (en) | iOS APPLICATION AUTOMATIC COMPILATION METHOD AND SYSTEM | |
CN107645546B (zh) | 基于安卓系统的文件监听方法、智能设备及存储介质 | |
AU2021206497B2 (en) | Method and apparatus for authority control, computer device and storage medium | |
CN110727581B (zh) | 崩溃定位方法与电子设备 | |
CN104036194A (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
CN110471832B (zh) | 程序运行的处理方法、装置及计算机可读存储介质 | |
US7802089B2 (en) | Analyzing interpretable code for harm potential | |
CN113384896A (zh) | 基于Unity的资源打包方法、装置、设备及介质 | |
CN115357663A (zh) | 基于增量数据同步组件的数据同步方法、系统及装置 | |
CN104036193B (zh) | 一种应用程序的本地跨域漏洞检测方法及装置 | |
CN110990346A (zh) | 基于区块链的文件数据处理方法、装置、设备及存储介质 | |
CN110647751B (zh) | 一种jar包安全确定方法、系统、设备及计算机介质 | |
CN111124591A (zh) | 一种镜像传输方法、装置、电子设备及存储介质 | |
WO2017076244A1 (zh) | 一种动态修复应用程序的方法、装置及相关系统 | |
EP3574428A1 (en) | Safe data access through any data channel | |
CN111596931A (zh) | 应用程序封装方法、装置、电子设备及可读存储介质 | |
US9990369B2 (en) | Method and apparatus for scanning files | |
CN114706526A (zh) | 云原生存储数据卷的自动扩容方法、系统及设备 | |
WO2020177495A1 (zh) | 一种数据库连接管理方法及装置、设备 | |
CN109948341B (zh) | 一种文件扫描方法、系统、装置、介质 | |
CN114330278A (zh) | 一种判断返回数据一致性的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |