公开(公告)号：CN120012118A

公开(公告)日：2025-05-16

申请号：CN202510480875.4

申请日：2025-04-17

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司

Inventor： 李沁蔓 ,  张希翔 ,  戴涛 ,  谢菁 ,  梁志宏 ,  梁哲喆 ,  杜金燃 ,  廖威明 ,  徐传懋 ,  王思祺 ,  赖博宇

IPC: G06F21/57 ,  G06N5/025

Abstract: 本申请涉及一种开源软件供应链的安全管理方法和系统，涉及软件安全技术领域。所述方法包括：采集开源软件的关联信息；从关联信息中，抽取出开源软件的开源软件供应链中的各实体、开源软件供应链中与开源软件的安全风险关联的各软件事件，以及各实体之间的关联关系，作为开源软件供应链的供应链知识；基于供应链知识，得到开源软件供应链的供应链知识图谱；在基于供应链知识图谱，确定开源软件供应链中存在风险事件的情况下，发出针对风险事件的预警信息和应急响应策略。采用本方法能够降低开源软件供应链的安全风险。