买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))申请的专利一种用于开源软件的安全诊断评估方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119918067B 。

龙图腾网通过国家知识产权局官网在2025-07-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510422316.8，技术领域涉及：G06F21/57；该发明授权一种用于开源软件的安全诊断评估方法及系统是由冯晓荣;高英;李冬设计研发完成，并于2025-04-07向国家知识产权局提交的专利申请。

本一种用于开源软件的安全诊断评估方法及系统在说明书摘要公布了：本发明公开了一种用于开源软件的安全诊断评估方法及系统，涉及安全诊断技术领域；对代码属性图进行依赖提取后构建代码关系树；通过上下文切片提取源代码中与漏洞相关的上下文代码得到目标代码片段，对目标代码片段进行特征提取得到第一特征；对源代码中的变量名称和函数名称进行匿名化处理后，通过Word2Vec对匿名化后的代码序列进行词嵌入，并使用双向门控循环单元模型提取目标代码片段的句法信息得到第二特征；将第一特征和第二特征代入多层感知器模型得到源代码的漏洞存在概率，通过全面捕捉代码之间的依赖关系，之后再通过上下文切片提取目标代码片段，更准确地识别出潜在的漏洞位置和类型提高了安全性，降低了受到供应链攻击的风险。

本发明授权一种用于开源软件的安全诊断评估方法及系统在权利要求书中公布了：1.一种用于开源软件的安全诊断评估方法，其特征在于，所述方法包括: 获取开源软件的源代码，并通过Joern工具对所述源代码进行代码解析得到代码属性图，对所述代码属性图进行依赖提取得到程序依赖关系图，根据所述程序依赖关系图构建代码关系树； 根据所述代码关系树，通过上下文切片提取所述源代码中与漏洞相关的上下文代码得到目标代码片段，对所述目标代码片段进行特征提取得到第一特征； 对所述源代码中的变量名称和函数名称进行匿名化处理后，通过Word2Vec对匿名化后的代码序列进行词嵌入，并使用双向门控循环单元模型提取所述目标代码片段的句法信息得到第二特征； 对所述第一特征和所述第二特征进行特征融合得到目标特征，将所述目标特征代入多层感知器模型得到所述源代码的漏洞存在概率，根据所述漏洞存在概率对所述开源软件进行安全评估； 对所述目标代码片段进行特征提取得到第一特征包括： 获取所述目标代码片段对应的局部抽象语法树和局部控制流图，提取所述局部抽象语法树中的节点信息得到第一信息； 提取所述局部控制流图中与故障相关的控制流路径得到第二信息；提取关键变量在代码中的使用频率、赋值链和使用链得到第三信息； 将所述第一信息、所述第二信息和所述第三信息代入机器学习模型进行特征提取得到第一特征。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))，其通讯地址为：510000 广东省广州市增城区朱村街朱村大道西78号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。