买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网电商科技有限公司;国网数字科技控股有限公司申请的专利开源组件漏洞检测方法、装置和电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120068096B 。

龙图腾网通过国家知识产权局官网在2025-09-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510550118.X，技术领域涉及：G06F21/57；该发明授权开源组件漏洞检测方法、装置和电子设备是由彭轼;贾巧娟;周静;郭兴科;郭宝贤;刘明;彭天齐;靳晓雨;孙立;李志伟;卢卫涛;马占祥;贲奥然设计研发完成，并于2025-04-29向国家知识产权局提交的专利申请。

本开源组件漏洞检测方法、装置和电子设备在说明书摘要公布了：本发明提供了一种开源组件漏洞检测方法、装置和电子设备。实现方案为：对待检测的开源组件依赖配置文件和漏洞检测文件进行解析，得到对应的多个三元组；基于多个三元组提供的实体关系，对各个三元组分别构建至少一个以开源组件为中心节点的关系子图和或以漏洞为中心节点的关系子图；对各个三元组对应的至少一个关系子图进行融合，得到各个三元组的融合关系子图；基于各个三元组的融合关系子图与开源组件漏洞知识图谱中各个参考三元组的融合关系子图的相似度，确定各个三元组是否包含在图谱中；如果包含，则在图谱中，查找第一三元组中的开源组件的依赖链和或漏洞的影响范围。从而，可以分析开源组件依赖链和或漏洞影响范围。

本发明授权开源组件漏洞检测方法、装置和电子设备在权利要求书中公布了：1.一种开源组件漏洞检测方法，其特征在于，包括： 对待检测的开源组件依赖配置文件和开源组件漏洞检测文件进行解析，得到对应的多个三元组，其中，所述三元组包括头实体、尾实体和所述头实体与所述尾实体之间的实体关系，所述头实体包括开源组件或漏洞，所述尾实体包括开源组件、漏洞或漏洞信息； 基于所述多个三元组提供的实体关系，对各个所述三元组分别构建至少一个关系子图，其中，所述至少一个关系子图包括以开源组件为中心节点的关系子图和或以漏洞为中心节点的关系子图，每个所述三元组的至少一个关系子图的构建过程包括：在所述三元组中包括实体类型为漏洞或开源组件的头实体和实体类型为漏洞或开源组件的尾实体的情况下，基于所述多个三元组提供的实体关系，对所述三元组构建以所述头实体为中心节点的关系子图和构建以所述尾实体为中心节点的关系子图；在所述三元组中包括实体类型为漏洞的头实体和实体类型为漏洞信息的尾实体的情况下，基于所述多个三元组提供的实体关系，对所述三元组仅构建以所述头实体为中心节点的关系子图；其中，以头实体为中心节点的关系子图为以开源组件为中心节点的关系子图或以漏洞为中心节点的关系子图，以尾实体为中心节点的关系子图为以开源组件为中心节点的关系子图或以漏洞为中心节点的关系子图；以开源组件为中心节点的关系子图中的实体关系类型包括开源组件之间的间接依赖关系、开源组件之间的直接依赖关系和开源组件与漏洞之间的包含关系；以漏洞为中心节点的关系子图中的实体关系类型包括漏洞与漏洞之间的包含关系、漏洞与漏洞信息之间的关系和漏洞与开源组件之间的影响关系； 对各个所述三元组各自对应的至少一个关系子图进行子图融合，得到各个所述三元组的融合关系子图，其中，每个所述三元组的融合关系子图的确定过程包括：在所述三元组构建有以所述头实体为中心节点的关系子图和以所述尾实体为中心节点的关系子图的情况下，对所述三元组的以所述头实体为中心节点的关系子图和以所述尾实体为中心节点的关系子图进行向量串联，得到所述三元组的融合关系子图；在所述三元组仅构建以所述头实体为中心节点的关系子图的情况下，基于所述三元组的以所述头实体为中心节点的关系子图，确定所述三元组的融合关系子图； 基于各个所述三元组的融合关系子图与开源组件漏洞知识图谱中各个参考三元组的融合关系子图的相似度，确定各个所述三元组是否包含在所述开源组件漏洞知识图谱中； 在确定所述多个三元组中的第一三元组包含在所述开源组件漏洞知识图谱中的情况下，在所述开源组件漏洞知识图谱中，查找所述第一三元组中的开源组件的依赖链和或漏洞的影响范围； 其中，构建以所述头实体为中心节点的关系子图和构建以所述尾实体为中心节点的关系子图，均包括：采用图注意力网络，对所述中心节点在各个实体关系类型下的邻接子图进行注意力聚合，得到所述中心节点的关系子图，具体包括：对于所述中心节点在各个实体关系类型下的邻接子图，分别基于该实体关系类型下邻接子图中的所述中心节点与各个邻接节点之间的拼接结果，确定所述中心节点与各个邻接节点之间的相关权重系数，利用所述中心节点与各个邻接节点之间的相关权重系数，对各个邻接节点进行聚合，得到该实体关系类型下邻接子图的聚合信息，采用多头注意力机制，对该实体关系类型下邻接子图的聚合信息进行注意力计算，得到该实体关系类型下邻接子图的注意力得分，并基于各个实体关系类型下邻接子图的注意力得分，对各个实体关系类型下的邻接子图进行聚合，得到所述中心节点的关系子图。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网电商科技有限公司;国网数字科技控股有限公司，其通讯地址为：300000 天津市河北区光复道街海河东路78号茂业大厦1层108单元、34层、35层、37层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。