买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中交信捷科技有限公司申请的专利一种基于知识图谱的自动化供应链安全漏洞监测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120145391B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510196622.4，技术领域涉及：G06F21/57；该发明授权一种基于知识图谱的自动化供应链安全漏洞监测方法及系统是由郭守中;赵正;刘利静;张泽晨;张辉设计研发完成，并于2025-02-21向国家知识产权局提交的专利申请。

本一种基于知识图谱的自动化供应链安全漏洞监测方法及系统在说明书摘要公布了：本发明提供了一种基于知识图谱的自动化供应链安全漏洞监测方法及系统，方法包含通过自动化爬虫技术获取组件信息及漏洞信息；对从组件信息进行自动化知识抽取，提取关键属性；对漏洞信息进行知识抽取，选择与安全漏洞检测最相关的属性；根据组件信息与漏洞信息的关联特性，使用知识图谱技术构建组件‑漏洞的映射关系；利用Neo4j数据库的Cypher语句，将提取的依赖组件信息转换为可查询的关系，运行Cypher语句进行安全漏洞检测，并返回检测结果；用户通过管理系统管理用户信息、组件信息和漏洞信息，查看漏洞检测的结果。系统包含数据抽取模块、图谱构建模块及漏洞检测模块。本发明能够避免因第三方组件漏洞导致的安全事件。

本发明授权一种基于知识图谱的自动化供应链安全漏洞监测方法及系统在权利要求书中公布了：1.一种基于知识图谱的自动化供应链安全漏洞监测方法，其特征在于，包含以下步骤： 通过自动化爬虫技术获取组件信息及漏洞信息； 根据组件信息与漏洞信息的关联特性，从Github及Maven仓库获取组件信息，从NVD漏洞库获取漏洞信息，实现多源数据的融合；对组件信息提取关键属性，对漏洞信息提取与安全检测最相关的属性；通过自然语言处理对非结构化数据进行语义分析，提取深层语义信息； 基于组件信息和漏洞信息的历史数据，挖掘组件与漏洞之间的关联规则；设计知识图谱的图结构，将组件和漏洞作为节点，将组件与漏洞之间的关联关系作为边；每个组件节点包含丰富的语义信息，每个漏洞节点包含与安全检测相关的关键属性；同时，漏洞的描述信息通过自然语言处理技术转化为语义向量；定义多种类型的边表示组件与漏洞之间的关联关系，定义关联关系的类型，包含触发条件描述漏洞在何种条件下被触发，影响范围描述漏洞对组件的影响程度，修复状态描述漏洞的修复进度；根据实时数据变化设计动态权重，每条边不仅记录关系的当前状态，还记录其历史演变过程，包含关系建立时间、关系变化时间及关系消亡时间；通过时间维度的记录，对组件与漏洞之间的关系进行历史分析；将漏洞的描述信息及组件的功能描述文本数据转化为语义向量；使用深度学习方法将漏洞的文本描述转化为高维向量，捕捉语义特征；将组件的功能描述转化为向量，用于计算组件与漏洞之间的语义相似度；将组件、漏洞以及之间的关系共同嵌入到一个低维向量空间中；将知识图谱设计为层次化结构，高层节点表示组件或漏洞的类别，低层节点表示具体的组件或漏洞实例；知识图谱划分为多个子图模块，每个模块对应一个领域或场景；通过实时监测组件和漏洞信息的变化，动态更新知识图谱； 采用图数据库存储知识图谱，通过预计算和索引技术，优化知识图谱的查询性能，提供知识图谱的可视化界面，支持用户直观地查看组件与漏洞的关联关系，使用知识图谱技术构建组件-漏洞的映射关系，选用Neo4j图数据库存储生成的知识图谱； 利用Neo4j数据库的Cypher语句，将提取的依赖组件信息转换为可查询的关系，运行Cypher语句进行安全漏洞检测，并返回检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中交信捷科技有限公司，其通讯地址为：224000 江苏省盐城市城南新区新都街道智慧谷科创大厦南15层(CND)；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。