買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉國網電商科技有限公司;國網數字科技控股有限公司申請的專利開源組件漏洞檢測方法、裝置和電子設備獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120068096B 。

龍圖騰網通過國家知識產權局官網在2025-09-02發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510550118.X，技術領域涉及：G06F21/57；該發明授權開源組件漏洞檢測方法、裝置和電子設備是由彭軾;賈巧娟;周靜;郭興科;郭寶賢;劉明;彭天齊;靳曉雨;孫立;李志偉;盧衛濤;馬占祥;賁奧然設計研發完成，并于2025-04-29向國家知識產權局提交的專利申請。

本開源組件漏洞檢測方法、裝置和電子設備在說明書摘要公布了：本發明提供了一種開源組件漏洞檢測方法、裝置和電子設備。實現方案為：對待檢測的開源組件依賴配置文件和漏洞檢測文件進行解析，得到對應的多個三元組；基于多個三元組提供的實體關系，對各個三元組分別構建至少一個以開源組件為中心節點的關系子圖和或以漏洞為中心節點的關系子圖；對各個三元組對應的至少一個關系子圖進行融合，得到各個三元組的融合關系子圖；基于各個三元組的融合關系子圖與開源組件漏洞知識圖譜中各個參考三元組的融合關系子圖的相似度，確定各個三元組是否包含在圖譜中；如果包含，則在圖譜中，查找第一三元組中的開源組件的依賴鏈和或漏洞的影響范圍。從而，可以分析開源組件依賴鏈和或漏洞影響范圍。

本發明授權開源組件漏洞檢測方法、裝置和電子設備在權利要求書中公布了：1.一種開源組件漏洞檢測方法，其特征在于，包括： 對待檢測的開源組件依賴配置文件和開源組件漏洞檢測文件進行解析，得到對應的多個三元組，其中，所述三元組包括頭實體、尾實體和所述頭實體與所述尾實體之間的實體關系，所述頭實體包括開源組件或漏洞，所述尾實體包括開源組件、漏洞或漏洞信息； 基于所述多個三元組提供的實體關系，對各個所述三元組分別構建至少一個關系子圖，其中，所述至少一個關系子圖包括以開源組件為中心節點的關系子圖和或以漏洞為中心節點的關系子圖，每個所述三元組的至少一個關系子圖的構建過程包括：在所述三元組中包括實體類型為漏洞或開源組件的頭實體和實體類型為漏洞或開源組件的尾實體的情況下，基于所述多個三元組提供的實體關系，對所述三元組構建以所述頭實體為中心節點的關系子圖和構建以所述尾實體為中心節點的關系子圖；在所述三元組中包括實體類型為漏洞的頭實體和實體類型為漏洞信息的尾實體的情況下，基于所述多個三元組提供的實體關系，對所述三元組僅構建以所述頭實體為中心節點的關系子圖；其中，以頭實體為中心節點的關系子圖為以開源組件為中心節點的關系子圖或以漏洞為中心節點的關系子圖，以尾實體為中心節點的關系子圖為以開源組件為中心節點的關系子圖或以漏洞為中心節點的關系子圖；以開源組件為中心節點的關系子圖中的實體關系類型包括開源組件之間的間接依賴關系、開源組件之間的直接依賴關系和開源組件與漏洞之間的包含關系；以漏洞為中心節點的關系子圖中的實體關系類型包括漏洞與漏洞之間的包含關系、漏洞與漏洞信息之間的關系和漏洞與開源組件之間的影響關系； 對各個所述三元組各自對應的至少一個關系子圖進行子圖融合，得到各個所述三元組的融合關系子圖，其中，每個所述三元組的融合關系子圖的確定過程包括：在所述三元組構建有以所述頭實體為中心節點的關系子圖和以所述尾實體為中心節點的關系子圖的情況下，對所述三元組的以所述頭實體為中心節點的關系子圖和以所述尾實體為中心節點的關系子圖進行向量串聯，得到所述三元組的融合關系子圖；在所述三元組僅構建以所述頭實體為中心節點的關系子圖的情況下，基于所述三元組的以所述頭實體為中心節點的關系子圖，確定所述三元組的融合關系子圖； 基于各個所述三元組的融合關系子圖與開源組件漏洞知識圖譜中各個參考三元組的融合關系子圖的相似度，確定各個所述三元組是否包含在所述開源組件漏洞知識圖譜中； 在確定所述多個三元組中的第一三元組包含在所述開源組件漏洞知識圖譜中的情況下，在所述開源組件漏洞知識圖譜中，查找所述第一三元組中的開源組件的依賴鏈和或漏洞的影響范圍； 其中，構建以所述頭實體為中心節點的關系子圖和構建以所述尾實體為中心節點的關系子圖，均包括：采用圖注意力網絡，對所述中心節點在各個實體關系類型下的鄰接子圖進行注意力聚合，得到所述中心節點的關系子圖，具體包括：對于所述中心節點在各個實體關系類型下的鄰接子圖，分別基于該實體關系類型下鄰接子圖中的所述中心節點與各個鄰接節點之間的拼接結果，確定所述中心節點與各個鄰接節點之間的相關權重系數，利用所述中心節點與各個鄰接節點之間的相關權重系數，對各個鄰接節點進行聚合，得到該實體關系類型下鄰接子圖的聚合信息，采用多頭注意力機制，對該實體關系類型下鄰接子圖的聚合信息進行注意力計算，得到該實體關系類型下鄰接子圖的注意力得分，并基于各個實體關系類型下鄰接子圖的注意力得分，對各個實體關系類型下的鄰接子圖進行聚合，得到所述中心節點的關系子圖。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人國網電商科技有限公司;國網數字科技控股有限公司，其通訊地址為：300000 天津市河北區光復道街海河東路78號茂業大廈1層108單元、34層、35層、37層；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。