买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州安恒信息技术股份有限公司申请的专利一种软件安全性评估方法、系统及可读存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115906094B 。

龙图腾网通过国家知识产权局官网在2025-09-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211420253.5，技术领域涉及：G06F21/57；该发明授权一种软件安全性评估方法、系统及可读存储介质是由许艳萍;刘博;莫凡;严军荣;袁国平设计研发完成，并于2022-11-12向国家知识产权局提交的专利申请。

本一种软件安全性评估方法、系统及可读存储介质在说明书摘要公布了：本发明公开了一种软件安全性评估方法、系统及可读存储介质，其方法包括步骤：提取软件交付文件中第三方库的指纹特征；获取第三方库公开的漏洞信息并提取漏洞特征；根据第三方库的指纹特征与漏洞特征的关联比较计算漏洞匹配度并根据漏洞匹配度计算第三方库安全评分；获取程序源码的控制流；根据控制流中程序的输入验证和或API调用和或异常处理和或安全特性计算源程序安全评分；根据第三方库安全评分和源程序安全评分计算软件安全性评分并以此评估软件的安全性。本发明解决了相关技术中不能全面检测程序源码和所引用的第三方库的安全威胁的问题。

本发明授权一种软件安全性评估方法、系统及可读存储介质在权利要求书中公布了：1.一种软件安全性评估方法，其特征在于，包括： 提取软件交付文件中第三方库的指纹特征； 获取第三方库公开的漏洞信息并提取漏洞特征； 根据第三方库的指纹特征与漏洞特征的关联比较计算漏洞匹配度并根据漏洞匹配度计算第三方库安全评分；所述根据第三方库的指纹特征与漏洞特征的关联比较计算漏洞匹配度并根据漏洞匹配度计算第三方库安全评分，包括步骤：采用基于索引关联比较的方式得到第三方库关联的一个或多个漏洞库；根据指纹特征的名称关联度和或类型关联度和或时间相似度计算漏洞匹配度；根据第三方库的漏洞匹配度和漏洞的危害等级计算第三方库的安全评分； 所述根据指纹特征的名称关联度和或类型关联度和或时间相似度计算漏洞匹配度，包括步骤：根据第三方库的名称与开源库名称的相似度和或第三方库的版本号与漏洞库的漏洞版本号的相似度和或第三方库的厂商与漏洞库中漏洞厂商的相似度计算名称关联度；根据第三方库的系统类型与漏洞库的漏洞系统类型的相似度和或第三方库的类型与漏洞库的威胁类型的匹配程度计算类型关联度；根据第三方库的发布时间与漏洞库发布时间的相似度计算时间相似度；根据指纹特征的名称关联度和或类型关联度和或时间相似度与漏洞匹配度的正相关关系计算漏洞匹配度； 获取程序源码的控制流； 根据控制流中程序的输入验证和或API调用和或异常处理和或安全特性计算源程序安全评分；所述根据控制流中程序的输入验证和或API调用和或异常处理和或安全特性计算源程序安全评分，包括步骤：根据控制流中程序对输入的特殊字符验证和或对输入的数字验证计算输入验证安全性评估值；根据控制流中程序封装调用的API和或API调用是否符合规则计算API调用安全性评估值；根据控制流中程序异常时程序终止的比例和或程序错误提示的有效信息量计算异常处理安全性评估值；根据控制流中程序的资源泄露指数和或判断逻辑的完整性指数和或访问控制指数和或密码管理指数计算安全特性评估值；根据输入验证安全性评估值和或API调用安全性评估值和或异常处理安全性评估值和或安全特性评估值计算源程序安全评分； 根据第三方库安全评分和源程序安全评分计算软件安全性评分并以此评估软件的安全性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州安恒信息技术股份有限公司，其通讯地址为：310000 浙江省杭州市西兴街道联慧街188安恒大厦18F；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。