买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电信股份有限公司技术创新中心;中国电信股份有限公司申请的专利一种漏洞风险预测方法、装置、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119760714B 。

龙图腾网通过国家知识产权局官网在2025-11-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411823390.2，技术领域涉及：G06F21/57；该发明授权一种漏洞风险预测方法、装置、设备及介质是由肖芫莹设计研发完成，并于2024-12-11向国家知识产权局提交的专利申请。

本一种漏洞风险预测方法、装置、设备及介质在说明书摘要公布了：本申请实施例提供了一种漏洞风险预测方法、装置、设备及介质，用以解决现有技术中漏洞预测效率低、无法准确地确定漏洞的风险级别的问题。在该方法中，将待检测SBOM与漏洞数据库匹配，确定待检测SBOM中存在的目标漏洞以及目标漏洞关联的目标组件；确定目标漏洞的严重程度对应的第一分值；确定项目与目标组件的目标依赖关系对应的第二分值；确定项目引用目标组件的目标引用次数对应的第三分值；根据第一分值、第二分值、第三分值，确定目标漏洞的风险评分；基于目标漏洞的风险评分，确定是否对目标漏洞优先处理，提高了漏洞风险预测效率，并对漏洞风险多维度评估，能够更准确地确定漏洞风险级别。

本发明授权一种漏洞风险预测方法、装置、设备及介质在权利要求书中公布了：1.一种漏洞风险预测方法，其特征在于，所述方法包括： 将待检测软件物料清单SBOM与保存的漏洞数据库进行匹配，确定所述待检测SBOM中存在的目标漏洞以及所述目标漏洞关联的目标组件； 根据所述目标漏洞的描述信息中记录的所述目标漏洞的严重程度中包含的可利用性信息及保存的可利用性与可利用性分值的对应关系，确定该目标漏洞的可利用性对应的第一子分值；根据所述目标漏洞的严重程度中包含的该目标漏洞对项目的影响范围信息及保存的影响范围与影响范围分值的对应关系，确定该目标漏洞的影响范围对应的第二子分值；根据所述目标漏洞的严重程度中包含的后果严重性信息及保存的后果严重性与后果严重性分值的对应关系，确定该目标漏洞的后果严重性对应的第三子分值；根据所述第一子分值、第二子分值、第三子分值，确定该目标漏洞的严重程度对应的第一分值； 根据所述待检测SBOM中记录的项目与各组件的依赖关系，确定所述项目与所述目标组件的目标依赖关系，根据所述目标依赖关系及保存的依赖关系与依赖关系分值的对应关系，确定所述项目与所述目标组件的目标依赖关系对应的第二分值，其中，所述依赖关系与依赖关系分值的对应关系包括直接依赖对应分值和间接依赖对应分值，且所述直接依赖对应分值大于所述间接依赖对应分值； 获取所述项目引用所述目标组件的目标引用次数，确定所述目标引用次数对应的第三分值，其中，所述项目对组件的引用次数越多，对应的引用次数分值越高； 根据所述第一分值及漏洞严重程度对应的第一权重、所述第二分值及项目与组件的依赖关系对应的第二权重、所述第三分值及项目对组件的引用次数对应的第三权重，对所述第一分值、所述第二分值和所述第三分值进行加权求和，确定该目标漏洞的风险评分； 基于所述目标漏洞的风险评分，确定是否对所述目标漏洞优先处理。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电信股份有限公司技术创新中心;中国电信股份有限公司，其通讯地址为：102209 北京市昌平区北七家镇未来科技城南区中国电信北京信息科技创新园11层1118室、1116室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。