买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海大学申请的专利一种基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115329336B 。

龙图腾网通过国家知识产权局官网在2026-03-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210658233.5，技术领域涉及：G06F21/57；该发明授权一种基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法是由周鹏;印可阳设计研发完成，并于2022-06-10向国家知识产权局提交的专利申请。

本一种基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法在说明书摘要公布了：本发明面向开源软件供应链安全提出了基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法，可有针对性的解决对开源.Net软件供应链场景下安全漏洞评分系统未考虑上下游依赖关系问题。该方法包括如下步骤：1依赖项检测：使用依赖项检测程序获取开源组件的上下游依赖项数据信息；2开源评分体系：基于针对上下游依赖关系的评分指标提出开源评分体系及计分公式。在本发明中，运用NuGet平台的依赖项检测为开源漏洞评分提供了评判供应链上下游依赖关系影响程度的度量指标，开源评分体系对开源组件漏洞评估时能够给出更加准确的严重性评分，最终形成的.Net开源供应链漏洞评分方法能有效提高.Net安全漏洞在严重性评分过程中的客观性和全局性。

本发明授权一种基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法在权利要求书中公布了：1.一种基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法，其特征包括如下步骤： 1依赖项检测：使用依赖项检测程序获取上下游依赖项数据信息并定义指标区间； 2开源评分体系：基于针对上下游依赖关系的评分指标提出开源评分体系及计分公式； 所述步骤2具体包括下列步骤： 步骤2.1、将CVSS可利用度评分中的攻击复杂度指标重新进行等级划分，并作为开源评分体系的基础评分指标，其余基础评分指标沿用CVSS； 步骤2.2、为影响度评分重新选取度量指标，并进行等级划分和权值分配； 步骤2.3、通过开源评分体系得出漏洞的严重性分数，评分指标组的计分公式为： ； 其中作用域scope的取值为改变C和未改变U，不做具体取值； 在所述步骤2.3中，可利用度分值计分公式为：； 公式中的指标为攻击向量，为攻击复杂度，为权限要求，为用户交互；的分级权值取决于scope的状态；即当scope为U时，的权值分档取[0.85,0.62,0.27]；当scope为C时，取[0.85,0.68,0.5]； 影响度分值计分公式为： ； 其中为影响度评分中的临时变量，由信息技术安全分值和开源供应链依赖关系分值计算得出；计分公式为：； 的计算公式为： ； 计算公式为： ； 为分配更高的权值； 公式中的指标为依赖深度，为组件性质，为下载规模，为机密性要求，为可用性要求。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海大学，其通讯地址为：200444 上海市宝山区上大路99号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。