买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国网络空间研究院申请的专利终端开源软件安全检测和预警方法、系统、设备及终端获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116186712B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310015410.2，技术领域涉及：G06F21/57；该发明授权终端开源软件安全检测和预警方法、系统、设备及终端是由吴巍;赵蕾;王普;赵高华;宋首友;林浩;姜伟设计研发完成，并于2023-01-05向国家知识产权局提交的专利申请。

本终端开源软件安全检测和预警方法、系统、设备及终端在说明书摘要公布了：本发明属于软件安全技术领域，公开了一种终端开源软件安全检测和预警方法、系统、设备及终端，根据软件的SBOM文件解析开源软件依赖库及层次关系，按预设条件访问外部威胁信息源；从官方信息安全漏洞共享平台和开源软件开发平台组织共享的漏洞信息中提取最新漏洞威胁，与基于SBOM知识的层次关系进行匹配，分析终端是否存在软件系统漏洞威胁及软件供应链层次关系所带来的潜在安全风险；若发现风险，则生产安全预警信息，并向用户发送可理解的安全警报；根据预设模型或智能算法生成推荐性安全解决方案，提醒用户采取相关安全措施，包括更新软件和禁用软件。本发明可用在多种终端上检测软件系统的安全风险，升级和保障软件系统的安全性。

本发明授权终端开源软件安全检测和预警方法、系统、设备及终端在权利要求书中公布了：1.一种终端开源软件安全检测和预警方法，其特征在于，终端开源软件安全检测和预警方法包括：根据软件的SBOM文件解析出开源软件依赖库及层次关系，按预设条件周期性或条件激发访问外部威胁信息源；从外部威胁信息源是指国内外标准化信息安全漏洞共享平台、开源软件漏洞信息共享平台机构、技术社群交流平台等公开披露的漏洞信息，与基于SBOM知识的层次关系进行匹配，分析终端是否存在软件系统漏洞威胁及软件供应链层次关系所带来的潜在安全风险；若发现风险，则生产安全预警信息，并向用户发送可理解的安全警报；根据预设模型或智能算法生成推荐性安全解决方案，提醒用户采取相关安全措施，包括更新软件和禁用软件； 终端开源软件安全检测和预警方法包括以下步骤： 步骤一，系统初始化； 步骤二，系统安全风险检测； 步骤三，风险评估与等级判定，根据漏洞本身风险等级及对该系统影响的范围、程度，以及在组件依赖关系树的层级、节点数量信息，利用安全威胁评估模型计算系统的安全威胁等级；漏洞本身风险级别高，以及对系统的影响范围大、程度深，则对系统的安全威胁等级越高；具体算法如下：定义漏洞本身风险等级R0，在组件依赖关系树中所处的层级H，则计算系统安全风险为其中br表示为某漏洞，Hbr为漏洞对应组件在组件依赖关系树中层级大小； 步骤四，风险预警及解决方案生成； 步骤一中的系统初始化包括：扫描终端系统所含应用软件，提取每个应用软件内部附属的软件构成技术文档；启动智能化源代码解析系统模块对软件代码进行解析，结合软件构成技术文档，对软件所含物料数据清单进行识别分类，解析软件模块相关元数据，形成SBOM文件，获得终端系统所依赖的软件、组件信息及相互关系，完成构建终端系统的组件依赖关系树；构建并初始化布鲁姆查询器，将识别出的组件与组件漏洞库进行对比，如果发现组件存在的漏洞，则通知用户进行修复，以完成系统初始化。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国网络空间研究院，其通讯地址为：100037 北京市海淀区阜成路15号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。