面向知识库的开源软件漏洞传播路径搜索

doi:10.16725/j.1673-808X.2022312

桂林电子科技大学学报 ›› 2025, Vol. 45 ›› Issue (02) : 137 -143+150. DOI: 10.16725/j.1673-808X.2022312

面向知识库的开源软件漏洞传播路径搜索

作者信息 +

Author information +

文章历史 +

PDF

摘要

在Linux系统中软件包之间存在大量的依赖关系，当某个软件包存在漏洞时，漏洞的影响范围将会随着依赖链级联扩展。针对依赖链上的漏洞传播问题，提出了一种面向知识库的开源软件传播路径搜索算法。将漏洞和软件包信息用知识表示成节点，漏洞和软件包之间，软件包和包之间的关系表示成连线，软件包的受依赖程度表示为权重，以此构建出漏洞-软件地图，并在该地图上应用改进的全路径搜索算法。最后提出传播截断概念，并基于整个传播链的成本，提出传播链关键节点搜索算法，给出截断漏洞传播的最优方案。