买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉比瓴(珠海横琴)科技有限公司申请的专利开源软件成分安全分析方法、装置、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120781346B 。

龙图腾网通过国家知识产权局官网在2026-03-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510910514.9，技术领域涉及：G06F21/55；该发明授权开源软件成分安全分析方法、装置、设备及介质是由付杰;贝松涛;任航;刘舒骐设计研发完成，并于2025-07-02向国家知识产权局提交的专利申请。

本开源软件成分安全分析方法、装置、设备及介质在说明书摘要公布了：本申请涉及一种开源软件成分安全分析方法、装置、设备及介质，应用于软件安全分析技术领域，其方法包括：获取开源软件的开源信息和所述开源软件的开源组件；基于所述开源信息和所述开源组件对所述开源软件进行文件特征分析，生成多链路组件依赖关系；基于所述多链路组件依赖关系和所述开源组件生成组件清单；获取所述开源软件的已有漏洞信息；基于所述多链路依赖关系、所述组件清单和所述已有漏洞信息，构建成分安全分析库；基于所述成分安全分析库对目标软件进行成分安全分析。本申请具有及时准确的确定开源软件的安全性的效果。

本发明授权开源软件成分安全分析方法、装置、设备及介质在权利要求书中公布了：1.一种开源软件成分安全分析方法，其特征在于，包括： 获取开源软件的开源信息和所述开源软件的开源组件； 基于所述开源信息和所述开源组件对所述开源软件进行文件特征分析，生成多链路组件依赖关系； 基于所述多链路组件依赖关系和所述开源组件生成组件清单； 获取所述开源软件的已有漏洞信息； 基于所述多链路组件依赖关系、所述组件清单和所述已有漏洞信息，构建成分安全分析库； 基于所述成分安全分析库对目标软件进行成分安全分析； 所述基于所述开源信息和所述开源组件对所述开源软件进行文件特征分析，生成多链路组件依赖关系包括： 获取所述开源组件的组件信息； 基于所述组件信息确定所述开源组件的直接依赖信息； 基于所述开源信息确定所述开源软件的组件支持数据； 基于所述直接依赖信息、所述组件信息和所述组件支持数据对所述开源组件的间接依赖进行推导，生成间接依赖信息； 将所述直接依赖信息和所述间接依赖信息按照预设连接方式进行连接，生成多链路组件依赖关系； 所述基于所述多链路组件依赖关系和所述开源组件生成组件清单包括： 基于所述组件信息确定所述开源组件的组件版本和组件名称； 获取所述多链路组件依赖关系的组件迭代数据； 基于所述多链路组件依赖关系、所述组件版本、所述组件名称和所述组件迭代数据构建组件小组； 计算所述组件小组中的组件相似度； 基于所述组件相似度和预设选取规则对所述组件小组进行筛选，生成组件清单； 根据上述的组件信息，对组件信息中开源组件的组件版本和组件名称进行提取，多链路组件依赖关系中只确定了依赖组件的组件名称和组件版本，但是不明确其产生的版本迭代情况，在依赖组件进行版本迭代过程中可能产生信息的漏洞信息，从而需要对依赖组件的组件迭代数据进行采集，去除在当前版本之前的已经不进行使用的版本数据，保留之后新产生的版本数据，之后按照组件名称对依赖组件进行小组划分，由于组件的名称通常都以组件的实现功能进行命名，因此可以直接使用组件名称进行分组，即将组件名称含义一致的依赖组件划分至该开源组件的小组中，并且将小组中的依赖组件按照与组件版本的差异大小值进行排列，得到组件小组； 在生成组件小组之后，按照预设的相似度计算规则，计算小组中每个组件的相似度，具体为按照执行逻辑提取依赖组件的多维度特征，结合预设开源组件知识库的静态特征，按照预设计算算法进行相似度计算，计算得到相似度之后，按照预设选取规则对组件小组中的依赖组件进行选取，预设选取规则为选取相似度大于等于预设阈值的依赖组件，查看所选取的组件是否为不同版本的同一组件，如果是不同版本的同一组件，则去除低版本的组件，如果是同一版本的不同组件，则去除依赖代数大的组件，如果是不同版本的不同组件，则不进行去除处理，将两个组件都进行保留，将全部小组的保留组件进行汇总，得到组件清单。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人比瓴(珠海横琴)科技有限公司，其通讯地址为：519000 广东省珠海市横琴新区环岛东路1889号18栋326室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。