买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州默安科技有限公司;广西电网有限责任公司申请的专利一种开源软件供应链安全智能监控与风险评估方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121580391B 。

龙图腾网通过国家知识产权局官网在2026-04-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610107507.X，技术领域涉及：G06F21/52；该发明授权一种开源软件供应链安全智能监控与风险评估方法是由李沁蔓;张希翔;廖威明;周迪贵;廖晓芸;覃丽冰;吴冈霖;梁哲喆设计研发完成，并于2026-01-27向国家知识产权局提交的专利申请。

本一种开源软件供应链安全智能监控与风险评估方法在说明书摘要公布了：本发明公开了一种开源软件供应链安全智能监控与风险评估方法，涉及软件供应链安全技术领域，解决了现有技术普遍仅能识别间接依赖的存在，但无法精准判断漏洞代码是否在实际执行路径上可被调用的问题。本发明通过构建时依赖锁定与哈希指纹嵌入，实现了组件版本的密码学级精确溯源，彻底消除版本歧义；结合运行时JVM探针对方法调用及类加载事件的深度拦截，能够捕获真实执行路径中每个类的加载源头与调用栈上下文，将动态行为数据与静态依赖树进行双向关联映射，精准识别漏洞组件是否位于可执行调用链上。相较于传统工具仅通过版本匹配进行粗粒度告警的缺陷，本发明通过动态‑静态数据融合，避免将大量不可利用的间接依赖漏洞误判为高风险。

本发明授权一种开源软件供应链安全智能监控与风险评估方法在权利要求书中公布了：1.一种开源软件供应链安全智能监控与风险评估方法，其特征在于，包括以下步骤： S1：在构建阶段解析依赖树并生成锁定文件，记录每个组件的精确版本、来源仓库及文件哈希值； S2：在CI测试环境部署JVM探针，拦截方法调用并追踪类加载事件，记录调用方与被调方的完整栈信息以及每个类加载的JAR文件来源URL； S3：将动态探针采集的JAR路径与静态依赖树节点匹配，建立调用链到依赖路径的映射；具体如下： S301：将动态探针捕获的JAR文件路径与静态依赖树中的组件进行匹配，建立动态调用到静态组件节点的关联； S302：对每个动态调用边，在静态依赖图谱中寻找从根应用到被调用组件的依赖路径； S303：若在静态图谱中找到对应路径，则将该组件标记为动态可达，并在SBOM中记录最短依赖深度；若动态调用的组件在静态依赖树中不存在或无法找到完整的路径映射，则标记为不可达或绑定异常； S4：生成标准SBOM并关联漏洞数据库，根据步骤3的映射结果为每个漏洞组件打上标记； 还包括以下步骤： S01：在构建时强制生成包含版本调解策略的依赖解析锁定报告，将每个JAR文件的SHA256哈希值与Maven坐标绑定注入二进制清单； S02：在类加载事件触发时记录加载源JAR路径、类加载器类型及服务绑定条件； S03：使用符号执行引擎将配置项取值符号化，枚举服务加载器所有候选实现，通过约束求解器生成未观测分支的潜在绑定路径，将测试未覆盖的配置组合转化为显式的条件依赖边； S04：在图数据库中构建包含声明依赖、动态激活、潜在绑定三类边的知识图谱，节点为精确版本，边带条件公式，通过图神经网络预测未观测路径的触发概率； S05：计算动态观测覆盖率与配置完备性的乘积作为置信度评分，在SBOM中扩展字段标注conditional状态、激活条件公式及验证需求，将二元可达性升级为可量化的分层评估； S06：在API网关进行生产流量分层采样并动态脱敏，在影子环境中回放全量调用。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州默安科技有限公司;广西电网有限责任公司，其通讯地址为：311100 浙江省杭州市余杭区仓前街道余杭塘路2616号3号楼1楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。