摘要
本发明公开了一种漏洞分析方法及系统,包括基于各个待分析软件组件之间的依赖关系构建依赖关系知识图谱;根据依赖关系知识图谱和获取到的软件组件漏洞样本数据,构建漏洞知识图谱;将漏洞知识图谱转换成漏洞同质图;基于深度漫步算法对漏洞同质图进行随机游走处理,得到漏洞节点序列数据;将漏洞节点序列数据输入至预先构建好的跳字模型中,得到与漏洞节点序列数据相对应的各个节点向量;对所述节点向量依次进行相似性分析与聚类分析,得到各个待分析软件组件对应的漏洞节点。本发明实施例提供的漏洞分析方法,可以系统地分析软件组件之间的依赖关系以及已知的漏洞信息,从而准确地确定漏洞位置。
