一种jar包安全确定方法、系统、设备及计算机介质转让专利
申请号 : CN201810669812.3
文献号 : CN110647751B
文献日 : 2021-07-09
发明人 : 吕涛 , 张银全 , 刘发鹏
申请人 : 马上消费金融股份有限公司
摘要 :
本申请公开了一种jar包安全确定方法、系统、设备及计算机介质,其中该方法包括:获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不安全jar包。本申请公开的一种jar包安全确定方法、系统、设备及计算机可读存储介质均实现了自动对jar包安全性的确定,与现有技术相比,存在误判或漏判的情况少,在一定程度上提高了判断准确率。
权利要求 :
1.一种jar包安全确定方法,其特征在于,包括:获取预先设定的安全jar包集,所述安全jar包集指的是预先由信息安全工程师或检测软件认可的安全jar包组成的集合;
获取目标软件所应用的待判定jar包集;
对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包,所述待判定jar包为开源的jar包;
其中,所述判断所述待判定jar包是否与所述安全jar包集内的jar包一致,包括:依次将所述待判定jar包与所述安全jar包集内的每一个jar包进行参数对比;若所述待判定jar包与所述安全jar包集内的任一个jar包的每个参数均一致,则判定所述待判定jar包为安全jar包;若所述待判定jar包与所述安全jar包集内的每一个jar包的每个参数不是均一致,则判定所述待判定jar包为不安全jar包;
所述判定所述待判定jar包为不安全jar包之后,还包括:判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
2.根据权利要求1所述的方法,其特征在于,所述判定所述待判定jar包为不安全jar包之后,还包括:
记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
3.根据权利要求2所述的方法,其特征在于,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
4.根据权利要求3所述的方法,其特征在于,所述采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:采用mysql数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
5.根据权利要求2所述的方法,其特征在于,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:采用日志记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述获取预先设定的安全jar包集,包括:
获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述获取预先设定的安全jar包集,包括:
获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集。
8.根据权利要求7所述的方法,其特征在于,所述获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集,包括:获取目标软件的标识信息;
根据预先创建的软件的所述标识信息及安全jar包集间的对应关系,获取目标软件的所述标识信息对应的安全jar包集;
其中,任一软件的所述标识信息对应的所述安全jar包集只包含所述软件对应的安全jar包。
9.一种jar包安全确定系统,其特征在于,包括:第一获取模块,用于获取预先设定的安全jar包集,所述安全jar包集指的是预先由信息安全工程师或检测软件认可的安全jar包组成的集合;
第二获取模块,用于获取目标软件所应用的待判定jar包集;
第一判断模块,用于对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判定所述待判定jar包为不安全jar包,所述待判定jar包为开源的jar包;
其中,所述第一判断模块具体用于:依次将所述待判定jar包与所述安全jar包集内的每一个jar包进行参数对比;若所述待判定jar包与所述安全jar包集内的任一个jar包的每个参数均一致,则判定所述待判定jar包为安全jar包;若所述待判定jar包与所述安全jar包集内的每一个jar包的每个参数不是均一致,则判定所述待判定jar包为不安全jar包;
还包括:第二判断模块,用于在所述第一判断模块判定所述待判定jar包为不安全jar包之后,判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
10.一种jar包安全确定设备,其特征在于,包括:存储器,用于存储jar包安全确定指令;
处理器,用于执行所述jar包安全确定指令后实现如权利要求1至8任一项所述的jar包安全确定方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有jar包安全确定指令,所述jar包安全确定指令被处理器执行时实现如权利要求1至8任一项所述的jar包安全确定方法的步骤。
说明书 :
一种jar包安全确定方法、系统、设备及计算机介质
技术领域
[0001] 本申请涉及软件安全技术领域,更具体地说,涉及一种jar包安全确定方法、系统、设备及计算机介质。
背景技术
[0002] 随着软件行业的火爆,软件所使用的第三方的jar包越来越多,这里所说的jar(Java Archive,Java归档文件)包是一种与平台无关的文件格式,它允许将许多文件组合
成一个压缩文件。开源的jar包总是有各种漏洞,如果使用了有漏洞的jar包可能会给不法
分子可乘之机,这就需要判断jar包的安全性。
成一个压缩文件。开源的jar包总是有各种漏洞,如果使用了有漏洞的jar包可能会给不法
分子可乘之机,这就需要判断jar包的安全性。
[0003] 现有的一种jar包安全判断方法是信息安全工程师将每个应用所使用的每个jar包与安全jar包做对比,去分析每个应用所使用的jar包是否是安全的。
[0004] 然而,现有的一种jar包安全判断方法需要信息安全工程师人工去判断每个应用所使用的jar包是否安全,存在信息安全工程师误判或漏判的情况,从而使得现有的一种
jar包安全判断方法的判断准确率较低。
jar包安全判断方法的判断准确率较低。
[0005] 综上所述,如何提供一种判断准确率较高的jar包安全判断方法是目前本领域技术人员亟待解决的问题。
发明内容
[0006] 本申请的目的是提供一种jar包安全确定方法,其能在一定程度上解决如何提供一种判断准确率较高的jar包安全判断方法的技术问题。本申请还提供了一种jar包安全判
断系统、设备及计算机可读存储介质。
断系统、设备及计算机可读存储介质。
[0007] 为了实现上述目的,本申请提供如下技术方案:
[0008] 一种jar包安全确定方法,包括:
[0009] 获取预先设定的安全jar包集;
[0010] 获取目标软件所应用的待判定jar包集;
[0011] 对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar包,若否,则判
定所述待判定jar包为不安全jar包。
定所述待判定jar包为不安全jar包。
[0012] 优选的,所述判定所述待判定jar包为不安全jar包之后,还包括:
[0013] 记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
[0014] 优选的,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
[0015] 采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
[0016] 优选的,所述采用数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
[0017] 采用mysql数据库记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
[0018] 优选的,所述记录判定出的所述目标软件的所述安全jar包与所述不安全jar包,包括:
[0019] 采用日志记录判定出的所述目标软件的所述安全jar包与所述不安全jar包。
[0020] 优选的,所述判定所述待判定jar包为不安全jar包之后,还包括:
[0021] 判断是否接收到表示所述待判定jar包为安全jar包的信息,若是,则将所述待判定jar包添加至所述安全jar包集内。
[0022] 优选的,所述获取预先设定的安全jar包集,包括:
[0023] 获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
[0024] 优选的,所述获取预先设定的安全jar包集,包括:
[0025] 获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集。
[0026] 优选的,所述获取预先设定的只包含所述目标软件对应的所有安全jar包的安全jar包集,包括:
[0027] 获取目标软件的标识信息;
[0028] 根据预先创建的软件的所述标识信息及安全jar包集间的对应关系,获取目标软件的所述标识信息对应的安全jar包集;
[0029] 其中,任一软件的所述标识信息对应的所述安全jar包集只包含所述软件对应的安全jar包。
[0030] 一种jar包安全确定系统,包括:
[0031] 第一获取模块,用于获取预先设定的安全jar包集;
[0032] 第二获取模块,用于获取目标软件所应用的待判定jar包集;
[0033] 判断模块,用于对于所述待判定jar包集内的每一个待判定jar包,判断所述待判定jar包是否与所述安全jar包集内的jar包一致,若是,则判定所述待判定jar包为安全jar
包,若否,则判定所述待判定jar包为不安全jar包。
包,若否,则判定所述待判定jar包为不安全jar包。
[0034] 一种jar包安全确定设备,包括:
[0035] 存储器,用于存储jar包安全确定指令;
[0036] 处理器,用于执行所述jar包安全确定指令后实现如上任一所述的jar包安全确定方法的步骤。
[0037] 一种计算机可读存储介质,所述计算机可读存储介质中存储有jar包安全确定指令,所述jar包安全确定指令被处理器执行时实现如上任一所述的jar包安全确定方法的步
骤。
骤。
[0038] 本申请提供的一种jar包安全确定方法,获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定jar包,判断待判定
jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则
判定待判定jar包为不安全jar包。本申请提供的一种jar包安全确定方法实现了对目标软
件所应用的待判定jar包的安全性的确定,也即实现了自动对jar包安全性的确定,与现有
技术中信息安全工程师人工判断每个应用所使用的jar包是否安全相比,存在误判或漏判
的情况少,在一定程度上提高了判断准确率。本申请提供的一种jar包安全确定系统、设备
及计算机可读存储介质也解决了相应技术问题。
jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则
判定待判定jar包为不安全jar包。本申请提供的一种jar包安全确定方法实现了对目标软
件所应用的待判定jar包的安全性的确定,也即实现了自动对jar包安全性的确定,与现有
技术中信息安全工程师人工判断每个应用所使用的jar包是否安全相比,存在误判或漏判
的情况少,在一定程度上提高了判断准确率。本申请提供的一种jar包安全确定系统、设备
及计算机可读存储介质也解决了相应技术问题。
附图说明
[0039] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
[0040] 图1为本申请实施例提供的一种jar包安全确定方法的第一流程图;
[0041] 图2为本申请实施例提供的一种jar包安全确定方法的第二流程图;
[0042] 图3为本申请实施例提供的一种jar包安全确定方法的第三流程图;
[0043] 图4为本申请实施例提供的一种jar包安全确定方法的第四流程图;
[0044] 图5为本申请实施例提供的一种jar包安全确定系统的结构示意图;
[0045] 图6为本申请实施例提供的一种jar包安全确定设备的结构示意图;
[0046] 图7为本申请实施例提供的一种jar包安全确定设备的另一结构示意图。
具体实施方式
[0047] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于
本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本申请保护的范围。
本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本申请保护的范围。
[0048] 现有的一种jar包安全判断方法是信息安全工程师将每个应用所使用的每个jar包与安全jar包做对比,去分析每个应用所使用的jar包是否是安全的。然而,现有的一种
jar包安全判断方法需要信息安全工程师人工去判断每个应用所使用的jar包是否安全,存
在信息安全工程师误判或漏判的情况,从而使得现有的一种jar包安全判断方法的判断准
确率较低。本申请提供的一种jar包安全确定方法借助jarman系统实现了自动对jar包的安
全性判断,判断准确性高。
jar包安全判断方法需要信息安全工程师人工去判断每个应用所使用的jar包是否安全,存
在信息安全工程师误判或漏判的情况,从而使得现有的一种jar包安全判断方法的判断准
确率较低。本申请提供的一种jar包安全确定方法借助jarman系统实现了自动对jar包的安
全性判断,判断准确性高。
[0049] 请参阅图1,图1为本申请实施例提供的一种jar包安全确定方法的第一流程图。
[0050] 本申请实施例提供的一种jar包安全确定方法,应用于任一系统,如jarman系统中,可以包括以下步骤:
[0051] 步骤S101:获取预先设定的安全jar包集。
[0052] 这里所说的安全jar包集指的是预先由信息安全工程师或者检测软件认可的安全jar包组成的集合。实际应用中,jarman系统获取安全jar包集的方式可以是:获取预先设定
的包含所有软件对应的安全jar包的安全jar包集。当然,为了提高对单个软件的判断效率,
jarman系统获取安全jar包集的方式可以是:获取预先设定的只包含目标软件对应的所有
安全jar包的安全jar包集。在jarman系统获取只包含目标软件对应的所有安全jar包的安
全jar包集的情况下,可以预先设定每个软件的标识信息及该软件可能应用到的所有安全
jar包,然后根据目标软件的标识信息确定该目标软件对应的安全jar包集,具体过程可以
为:获取目标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关
系,获取目标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全
jar包集只包含软件对应的安全jar包。具体应用场景中,jarman系统获取安全jar包集的过
程可以是:使用mvn dependency:list列出所有的安全jar包,然后将所有的安全jar包全选
复制后黏贴在jarman系统中。
的包含所有软件对应的安全jar包的安全jar包集。当然,为了提高对单个软件的判断效率,
jarman系统获取安全jar包集的方式可以是:获取预先设定的只包含目标软件对应的所有
安全jar包的安全jar包集。在jarman系统获取只包含目标软件对应的所有安全jar包的安
全jar包集的情况下,可以预先设定每个软件的标识信息及该软件可能应用到的所有安全
jar包,然后根据目标软件的标识信息确定该目标软件对应的安全jar包集,具体过程可以
为:获取目标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关
系,获取目标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全
jar包集只包含软件对应的安全jar包。具体应用场景中,jarman系统获取安全jar包集的过
程可以是:使用mvn dependency:list列出所有的安全jar包,然后将所有的安全jar包全选
复制后黏贴在jarman系统中。
[0053] 步骤S102:获取目标软件所应用的待判定jar包集。
[0054] 实际应用中,jarman系统可以直接获取目标软件所应用的待判定jar包集,也可以是接收其他系统获取的目标软件所应用的待判定jar包集。比如,jarman系统可以直接接收
maven插件获取的目标软件所应用的待判定jar包集,这里所说的maven是一个项目管理工
具,其包含了一个项目对象模型(Project Object Model),一组标准集合,一个项目生命周
期(Project Lifecycle),一个依赖管理系统(Dependency Management System)和用来运
行定义在生命周期阶段(phase)中插件(plugin)目标(goal)的逻辑;使用maven获取待判定
jar包集的过程为:创建一个Java类,用@Mojo注解,获取目标软件所应用的待判定jar包集,
然后调用jarman系统的对比接口,传输获取到的目标软件所应用的待判定jar包集至
jarman系统,开发完成后使用mvn install将maven插件打包到本地仓库,即可使用。jarman
系统也可以直接接收gradle插件获取的目标软件所应用的待判定jar包集,这里所说的
gradle是一个基于Apache Ant和Apache Maven概念的项目自动化构建工具,其使用一种基
于Groovy的特定领域语言(DSL)来声明项目设置;使用gradle插件获取待判定jar包集的过
程为:gradle插件获取目标软件所应用的待判定jar包,调用jarman系统的对比接口,传输
获取到的目标软件所应用的待判定jar包集至jarman系统;具体应用场景中,可以采用
groovy语言开发gradle插件,然后将开发代码放在gradle的init.gradle定义全局配置。
maven插件获取的目标软件所应用的待判定jar包集,这里所说的maven是一个项目管理工
具,其包含了一个项目对象模型(Project Object Model),一组标准集合,一个项目生命周
期(Project Lifecycle),一个依赖管理系统(Dependency Management System)和用来运
行定义在生命周期阶段(phase)中插件(plugin)目标(goal)的逻辑;使用maven获取待判定
jar包集的过程为:创建一个Java类,用@Mojo注解,获取目标软件所应用的待判定jar包集,
然后调用jarman系统的对比接口,传输获取到的目标软件所应用的待判定jar包集至
jarman系统,开发完成后使用mvn install将maven插件打包到本地仓库,即可使用。jarman
系统也可以直接接收gradle插件获取的目标软件所应用的待判定jar包集,这里所说的
gradle是一个基于Apache Ant和Apache Maven概念的项目自动化构建工具,其使用一种基
于Groovy的特定领域语言(DSL)来声明项目设置;使用gradle插件获取待判定jar包集的过
程为:gradle插件获取目标软件所应用的待判定jar包,调用jarman系统的对比接口,传输
获取到的目标软件所应用的待判定jar包集至jarman系统;具体应用场景中,可以采用
groovy语言开发gradle插件,然后将开发代码放在gradle的init.gradle定义全局配置。
[0055] 步骤S103:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S104:判定待判定jar包为安全jar包,若否,
则执行步骤S105:判定待判定jar包为不安全jar包。
则执行步骤S105:判定待判定jar包为不安全jar包。
[0056] jarman系统在获取到预先设定的安全jar包集及目标软件所应用的待判定jar包集后,便可以执行步骤S103,完成对目标软件所应用的每一个待判定jar包的安全性判断。
这里所说的判断待判定jar包是否与安全jar包集内的jar包一致,具体可以为:依次将待判
定jar包与安全jar包集内的每一个jar包进行参数对比,若待判定jar包与安全jar包集内
的任一个jar包的每个参数均一致,则判定待判定jar包为安全jar包,若待判定jar包与安
全jar包集内的每一个jar包的每个参数不是均不一致,则判定待判定jar包为不安全jar
包;以待判定jar包的参数仅仅包含A、B、C为例,若安全jar包集内的某一jar包也仅仅包含
参数A、B、C,则待判定jar包与安全jar包集内的jar包一致,若安全jar包集内的每一个jar
包均不是仅仅包含参数A、B、C,比如包含参数A、D等,则待判定jar包与安全jar包集内的jar
包不一致。这里所说的jar包的参数可以根据实际情况确定,如与http相关的commons‑
beanutils‑1.8.0.jar参数及commons‑cli‑1.2.jar参数等。在jarman系统中,jarman系统
可以借助自身的对比接口将待判定jar包集全部读入list中,将待判定jar包集与安全jar
包集内的每个参数挨个进行对比,最后调用contains()方法查看包含情况。
这里所说的判断待判定jar包是否与安全jar包集内的jar包一致,具体可以为:依次将待判
定jar包与安全jar包集内的每一个jar包进行参数对比,若待判定jar包与安全jar包集内
的任一个jar包的每个参数均一致,则判定待判定jar包为安全jar包,若待判定jar包与安
全jar包集内的每一个jar包的每个参数不是均不一致,则判定待判定jar包为不安全jar
包;以待判定jar包的参数仅仅包含A、B、C为例,若安全jar包集内的某一jar包也仅仅包含
参数A、B、C,则待判定jar包与安全jar包集内的jar包一致,若安全jar包集内的每一个jar
包均不是仅仅包含参数A、B、C,比如包含参数A、D等,则待判定jar包与安全jar包集内的jar
包不一致。这里所说的jar包的参数可以根据实际情况确定,如与http相关的commons‑
beanutils‑1.8.0.jar参数及commons‑cli‑1.2.jar参数等。在jarman系统中,jarman系统
可以借助自身的对比接口将待判定jar包集全部读入list中,将待判定jar包集与安全jar
包集内的每个参数挨个进行对比,最后调用contains()方法查看包含情况。
[0057] 本申请提供的一种jar包安全确定方法,应用于jarman系统中,获取预先设定的安全jar包集;获取目标软件所应用的待判定jar包集;对于待判定jar包集内的每一个待判定
jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为
安全jar包,若否,则判定待判定jar包为不安全jar包。本申请提供的一种jar包安全确定方
法借助jarman系统实现了对目标软件所应用的待判定jar包的安全性的确定,也即借助
jarman系统实现了自动对jar包安全性的确定,与现有技术中信息安全工程师人工判断每
个应用所使用的jar包是否安全相比,存在误判或漏判的情况少,在一定程度上提高了判断
准确率。
jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为
安全jar包,若否,则判定待判定jar包为不安全jar包。本申请提供的一种jar包安全确定方
法借助jarman系统实现了对目标软件所应用的待判定jar包的安全性的确定,也即借助
jarman系统实现了自动对jar包安全性的确定,与现有技术中信息安全工程师人工判断每
个应用所使用的jar包是否安全相比,存在误判或漏判的情况少,在一定程度上提高了判断
准确率。
[0058] 请参阅图2,图2为本申请实施例提供的一种jar包安全确定方法的第二流程图。
[0059] 实际应用中,为了便于了解目标软件所应用的待判定jar包集中哪些待判定jar包是安全的,哪些待判定jar包是不安全,也为了便于信息安全工程师等根据目标软件的不安
全jar包对目标软件进行调控,本申请实施例提供的一种jar包安全确定方法,具体可以包
括:
全jar包对目标软件进行调控,本申请实施例提供的一种jar包安全确定方法,具体可以包
括:
[0060] 步骤S201获取预先设定的安全jar包集。
[0061] 步骤S202:获取目标软件所应用的待判定jar包集。
[0062] 步骤S203:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S204:判定待判定jar包为安全jar包,若否,
则执行步骤S205:判定待判定jar包为不安全jar包。
则执行步骤S205:判定待判定jar包为不安全jar包。
[0063] 步骤S206:记录判定出的目标软件的安全jar包与不安全jar包。
[0064] 具体应用场景中,在记录判定出的目标软件的安全jar包与不安全jar包后,还可以发送目标软件的不安全jar包至用户客户端,以便用户随时随地的根据不安全jar包对目
标软件的性能进行分析、调控等;当然,还可以是将安全jar包及不安全jar选择性或全部呈
现在显示界面上等,本申请在此不做具体限定。
标软件的性能进行分析、调控等;当然,还可以是将安全jar包及不安全jar选择性或全部呈
现在显示界面上等,本申请在此不做具体限定。
[0065] 请参阅图3,图3为本申请实施例提供的一种jar包安全确定方法的第三流程图。
[0066] 实际应用中,为了准确的记录目标软件的安全jar包及不安全jar包,本申请实施例提供的一中jar包安全确定方法,具体可以包括:
[0067] 步骤S301:获取预先设定的安全jar包集。
[0068] 步骤S302:获取目标软件所应用的待判定jar包集。
[0069] 步骤S303:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S304:判定待判定jar包为安全jar包,若否,
则执行步骤S305:判定待判定jar包为不安全jar包。
则执行步骤S305:判定待判定jar包为不安全jar包。
[0070] 步骤S306:采用mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
[0071] 这里所说的mysql数据库是一个关系型数据库管理系统,其使用的SQL(Structured Query Language,结构化查询语音)是用于访问数据库的最常用标准化语言,
其具有体积小、速度快、总体拥有成本低、源码开放的优点。具体应用场景中,可以采用其他
数据库记录目标软件的安全jar包与不安全jar,还可以采用日志形式记录目标软件的安全
jar包与不安全jar包。
其具有体积小、速度快、总体拥有成本低、源码开放的优点。具体应用场景中,可以采用其他
数据库记录目标软件的安全jar包与不安全jar,还可以采用日志形式记录目标软件的安全
jar包与不安全jar包。
[0072] 请参阅图4,图4为本申请实施例提供的一种jar包安全确定方法的第四流程图。
[0073] 实际应用中,由于jar包的更新等情况,可能出现目标软件所应用的待判定jar包为安全jar包,而该jar包并不在安全jar包集中的情况,此时,为了保证安全jar包集的准确
性,本申请实施例提供的一种jar包安全确定方法,具体可以包括:
性,本申请实施例提供的一种jar包安全确定方法,具体可以包括:
[0074] 步骤S401:获取预先设定的安全jar包集。
[0075] 步骤S402:获取目标软件所应用的待判定jar包集。
[0076] 步骤S403:对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则执行步骤S404:判定待判定jar包为安全jar包,若否,
则执行步骤S405:判定待判定jar包为不安全jar包,并执行步骤S406。
则执行步骤S405:判定待判定jar包为不安全jar包,并执行步骤S406。
[0077] 步骤S406:判断是否接收到表示待判定jar包为安全jar包的信息,若是,则执行步骤S407:将待判定jar包添加至安全jar包集内。
[0078] 由于在判定待判定jar包为不安全jar包后,会再次判断是否接收到表示该待判定jar包为安全jar包的信息,若是,则将待判定jar包添加至安全jar包集内,从而对安全jar
包集起到了一个更新作用,使得下次应用该安全jar包集时可以准确判断出该待判定jar包
为安全jar包,可以在一定程度上保证安全jar包集的准确性。
包集起到了一个更新作用,使得下次应用该安全jar包集时可以准确判断出该待判定jar包
为安全jar包,可以在一定程度上保证安全jar包集的准确性。
[0079] 本申请还提供了一种jar包安全确定系统,其具有本申请实施例提供的一种jar包安全确定方法具有的对应效果。请参阅图5,图5为本申请实施例提供的一种jar包安全确定
系统的结构示意图。
系统的结构示意图。
[0080] 本申请实施例提供的一种jar包安全确定系统,可以包括:
[0081] 第一获取模块101,用于获取预先设定的安全jar包集;
[0082] 第二获取模块102,用于获取目标软件所应用的待判定jar包集;
[0083] 第一判断模块103,用于对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则
判定待判定jar包为不安全jar包。
判定待判定jar包为不安全jar包。
[0084] 本申请实施例提供的一种jar包安全确定系统中,还可以包括:
[0085] 记录模块,用于在第一判断模块判定待判定jar包为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
[0086] 本申请实施例提供的一种jar包安全确定系统中,记录模块可以包括:
[0087] 第一记录单元,用于采用数据库记录判定出的目标软件的安全jar包与不安全jar包。
[0088] 本申请实施例提供的一种jar包安全确定系统中,第一记录单元可以包括:
[0089] 第一记录子单元,用于采用mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
[0090] 本申请实施例提供的一种jar包安全确定系统中,记录模块可以包括:
[0091] 第二记录单元,用于采用日志记录判定出的目标软件的安全jar包与不安全jar包。
[0092] 本申请实施例提供的一种jar包安全确定系统中,还可以包括:
[0093] 第二判断模块,用于在第一判断模块判定待判定jar包为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若是,则将待判定jar包添加至安全jar
包集内。
包集内。
[0094] 本申请实施例提供的一种jar包安全确定系统中,第一获取模块可以包括:
[0095] 第一获取单元,用于获取预先设定的包含所有软件对应的安全jar包的安全jar包集。
[0096] 本申请实施例提供的一种jar包安全确定系统中,第一获取模块可以包括:
[0097] 第二获取单元,用于获取预先设定的只包含目标软件对应的所有安全jar包的安全jar包集。
[0098] 本申请实施例提供的一种jar包安全确定系统中,第二获取单元可以包括:
[0099] 第二获取子单元,用于获取目标软件的标识信息;
[0100] 第三获取子单元,用于根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的标识信息对应的安全jar包集;
[0101] 其中,任一软件的标识信息对应的安全jar包集只包含软件对应的安全jar包。
[0102] 本申请还提供了一种jar包安全确定设备及计算机可读存储介质,其均具有本申请实施例提供的一种jar包安全确定方法具有的对应效果。请参阅图6,图6为本申请实施例
提供的一种jar包安全确定设备的结构示意图。
提供的一种jar包安全确定设备的结构示意图。
[0103] 本申请实施例提供的一种jar包安全确定设备,包括存储器201及处理器202,存储器201中存储有jar包安全确定指令,处理器202执行存储器201中存储的jar包安全确定指
令后实现如下步骤:
令后实现如下步骤:
[0104] 获取预先设定的安全jar包集;
[0105] 获取目标软件所应用的待判定jar包集;
[0106] 对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不
安全jar包。
安全jar包。
[0107] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:判定待
判定jar包为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
判定jar包为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
[0108] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:采用数
据库记录判定出的目标软件的安全jar包与不安全jar包。
据库记录判定出的目标软件的安全jar包与不安全jar包。
[0109] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:采用
mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
mysql数据库记录判定出的目标软件的安全jar包与不安全jar包。
[0110] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:采用日
志记录判定出的目标软件的安全jar包与不安全jar包。
志记录判定出的目标软件的安全jar包与不安全jar包。
[0111] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:判定待
判定jar包为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若
是,则将待判定jar包添加至安全jar包集内。
判定jar包为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若
是,则将待判定jar包添加至安全jar包集内。
[0112] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:获取预
先设定的包含所有软件对应的安全jar包的安全jar包集。
先设定的包含所有软件对应的安全jar包的安全jar包集。
[0113] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:获取预
先设定的只包含目标软件对应的所有安全jar包的安全jar包集。
先设定的只包含目标软件对应的所有安全jar包的安全jar包集。
[0114] 本申请实施例提供的一种jar包安全确定设备中,存储器201中存储有jar包安全确定子指令,处理器202执行存储器201中存储的jar包安全确定子指令时具体实现:获取目
标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目
标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只
包含软件对应的安全jar包。
标软件的标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目
标软件的标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只
包含软件对应的安全jar包。
[0115] 请参阅图7,本申请实施例提供的另一中jar包安全确定设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的
显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用
于实现jar包安全确定设备与外界的通信。显示单元202可以为显示面板、激光扫描使显示
器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行
总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功
耗蓝牙通信技术、基于IEEE802.11s的通信技术。
显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用
于实现jar包安全确定设备与外界的通信。显示单元202可以为显示面板、激光扫描使显示
器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行
总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功
耗蓝牙通信技术、基于IEEE802.11s的通信技术。
[0116] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定指令,jar包安全确定指令被处理器执行后实现如下步骤:
[0117] 获取预先设定的安全jar包集;
[0118] 获取目标软件所应用的待判定jar包集;
[0119] 对于待判定jar包集内的每一个待判定jar包,判断待判定jar包是否与安全jar包集内的jar包一致,若是,则判定待判定jar包为安全jar包,若否,则判定待判定jar包为不
安全jar包。
安全jar包。
[0120] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:判定待判定jar包
为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
为不安全jar包之后,记录判定出的目标软件的安全jar包与不安全jar包。
[0121] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:采用数据库记录
判定出的目标软件的安全jar包与不安全jar包。
判定出的目标软件的安全jar包与不安全jar包。
[0122] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:采用mysql数据库
记录判定出的目标软件的安全jar包与不安全jar包。
记录判定出的目标软件的安全jar包与不安全jar包。
[0123] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:采用日志记录判
定出的目标软件的安全jar包与不安全jar包。
定出的目标软件的安全jar包与不安全jar包。
[0124] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:判定待判定jar包
为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若是,则将待
判定jar包添加至安全jar包集内。
为不安全jar包之后,判断是否接收到表示待判定jar包为安全jar包的信息,若是,则将待
判定jar包添加至安全jar包集内。
[0125] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:获取预先设定的
包含所有软件对应的安全jar包的安全jar包集。
包含所有软件对应的安全jar包的安全jar包集。
[0126] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:获取预先设定的
只包含目标软件对应的所有安全jar包的安全jar包集。
只包含目标软件对应的所有安全jar包的安全jar包集。
[0127] 本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有jar包安全确定子指令,jar包安全确定子指令被处理器执行后具体实现:获取目标软件的
标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的
标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只包含软件
对应的安全jar包。
标识信息;根据预先创建的软件的标识信息及安全jar包集间的对应关系,获取目标软件的
标识信息对应的安全jar包集;其中,任一软件的标识信息对应的安全jar包集只包含软件
对应的安全jar包。
[0128] 这里所说的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD‑ROM、或技术领域内所公
知的任意其它形式的存储介质。
知的任意其它形式的存储介质。
[0129] 本申请实施例提供的一种jar包安全确定系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种jar包安全确定方法中对应部分的详细说
明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案
实现原理一致的部分并未详细说明,以免过多赘述。
明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案
实现原理一致的部分并未详细说明,以免过多赘述。
[0130] 还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间
存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵
盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要
素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在
包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵
盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要
素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在
包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0131] 对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可
以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限
制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的
范围。
以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限
制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的
范围。