买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南方电网科学研究院有限责任公司;广西电网有限责任公司申请的专利开源软件供应链的安全管理方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120012118B 。

龙图腾网通过国家知识产权局官网在2025-08-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510480875.4，技术领域涉及：G06F21/57；该发明授权开源软件供应链的安全管理方法和系统是由李沁蔓;张希翔;戴涛;谢菁;梁志宏;梁哲喆;杜金燃;廖威明;徐传懋;王思祺;赖博宇设计研发完成，并于2025-04-17向国家知识产权局提交的专利申请。

本开源软件供应链的安全管理方法和系统在说明书摘要公布了：本申请涉及一种开源软件供应链的安全管理方法和系统，涉及软件安全技术领域。所述方法包括：采集开源软件的关联信息；从关联信息中，抽取出开源软件的开源软件供应链中的各实体、开源软件供应链中与开源软件的安全风险关联的各软件事件，以及各实体之间的关联关系，作为开源软件供应链的供应链知识；基于供应链知识，得到开源软件供应链的供应链知识图谱；在基于供应链知识图谱，确定开源软件供应链中存在风险事件的情况下，发出针对风险事件的预警信息和应急响应策略。采用本方法能够降低开源软件供应链的安全风险。

本发明授权开源软件供应链的安全管理方法和系统在权利要求书中公布了：1.一种开源软件供应链的安全管理方法，其特征在于，所述方法包括： 采集开源软件的关联信息； 从所述关联信息中，抽取出所述开源软件的开源软件供应链中的各实体、所述开源软件供应链中与所述开源软件的安全风险关联的各软件事件，以及所述各实体之间的关联关系，作为所述开源软件供应链的供应链知识；所述各实体至少包括所述开源软件对应的组件、漏洞和补丁，所述软件事件至少包括增加所述安全风险的第一软件事件和减少所述安全风险的第二软件事件； 基于所述供应链知识，得到所述开源软件供应链的供应链知识图谱；所述供应链知识图谱以所述各实体为节点，以所述各实体之间的关联关系为各节点之间的连接边；各连接边的权重根据所述各软件事件确定得到，每个连接边的权重，用于表征所述连接边所连接的两个节点对应的实体之间的关联程度；所述供应链知识图谱中的节点至少包括对应于每个组件的组件节点、对应于每个漏洞的漏洞节点和对应于每个补丁的补丁节点； 在基于所述供应链知识图谱，确定所述开源软件供应链中存在风险事件的情况下，基于所述供应链知识图谱发出针对所述风险事件的预警信息和应急响应策略； 所述方法还包括：针对所述供应链知识图谱中的每个漏洞节点，基于所述漏洞节点与所述供应链知识图谱中的组件节点之间的连接关系，确定所述漏洞节点在所述供应链知识图谱中的影响区域；按照所述漏洞节点与所述影响区域中的组件节点之间的连接边的权重，对所述影响区域中的组件节点对应的组件在所述开源软件供应链中的重要性进行加权求和，得到所述漏洞节点的风险信息；在所述风险信息大于或者等于预设风险信息的情况下，确定所述开源软件供应链中存在所述漏洞节点对应的风险事件； 其中，所述各实体之间的关联关系至少包括各组件之间的第一关联关系、所述各组件与各漏洞之间的第二关联关系、各补丁与所述各漏洞之间的第三关联关系以及所述各组件与所述各补丁之间的第四关联关系；两个组件之间的第一关联关系表征所述两个组件之间是否存在依赖关系；每个组件与每个漏洞之间的第二关联关系表征所述组件中是否存在所述漏洞；每个补丁与每个漏洞之间的第三关联关系表征所述补丁是否为针对所述的漏洞所发布的补丁；每个组件与每个补丁之间的第四关联关系表征所述组件是否应用了所述补丁。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南方电网科学研究院有限责任公司;广西电网有限责任公司，其通讯地址为：510663 广东省广州市黄埔区科翔路11号J1栋3、4、5楼及J3栋3楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。