买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉物产中大数字安全科技(浙江)有限公司申请的专利一种开源组件漏洞修复方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120930152B 。

龙图腾网通过国家知识产权局官网在2026-03-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511459338.8，技术领域涉及：G06F21/57；该发明授权一种开源组件漏洞修复方法及装置是由李可涵;朱凌军;蒋唐辉;陈洪波;谢文杰;罗丁龙;李宜宸;江信托;尚焕清;马思睿;殷小辉设计研发完成，并于2025-10-13向国家知识产权局提交的专利申请。

本一种开源组件漏洞修复方法及装置在说明书摘要公布了：本申请提供一种开源组件漏洞修复方法及装置，其中，方法包括：利用软件成分分析工具对目标软件进行分析，获取所有开源组件的组件信息和依赖关系；基于所有开源组件的依赖关系得到每个开源组件的全局影响力，基于所有开源组件的组件信息搜索开源组件知识库，确定至少一个存在漏洞的开源组件；对至少一个存在漏洞的开源组件按照各自对应的全局影响力进行排序，然后按照排序结果依次进行漏洞修复操作，包括：基于存在漏洞的开源组件的组件信息搜索开源组件知识库，获取目标开源组件及其依赖组件，以修复该开源组件及其依赖组件的漏洞。由此，可以实现开源组件漏洞修复方案的自动化推荐，提高漏洞修复效率和降低系统兼容性风险。

本发明授权一种开源组件漏洞修复方法及装置在权利要求书中公布了：1.一种开源组件漏洞修复方法，其特征在于，所述方法包括： 利用软件成分分析工具对目标软件进行分析，获取所有开源组件的组件信息和依赖关系；所述组件信息包括所述开源组件的名称、版本号； 基于所述所有开源组件的依赖关系构建组件依赖关系网络图，并基于网页排名算法和所述组件依赖关系网络图，得到所述所有开源组件中每个开源组件在所述组件依赖关系网络图中的全局影响力；所述全局影响力表示所述开源组件在所述组件依赖关系网络图中对其他组件的直接和间接影响的综合度量； 基于所有开源组件的组件信息搜索开源组件知识库，确定至少一个存在漏洞的开源组件；所述开源组件知识库包括开源组件平台中各开源组件的组件信息、漏洞描述以及各开源组件的依赖关系； 对所述至少一个存在漏洞的开源组件按照各自对应的全局影响力进行排序，然后按照排序结果依次进行漏洞修复操作； 所述漏洞修复操作包括：基于所述存在漏洞的开源组件的组件信息搜索所述开源组件知识库，获取目标开源组件及其依赖组件；所述目标开源组件为所述存在漏洞的开源组件的漏洞修复版本； 根据所述目标开源组件及其依赖组件，更新所述存在漏洞的开源组件的组件信息和依赖关系，以修复所述存在漏洞的开源组件及其依赖组件的漏洞； 所述基于网页排名算法和所述组件依赖关系网络图，得到所述所有开源组件中每个开源组件在所述组件依赖关系网络图中的全局影响力，包括： 对所述每个开源组件，遍历所述组件依赖关系网络图，得到该开源组件被所述组件依赖关系网络图中不同于该开源组件的其他开源组件依赖的第一数量，以及该开源组件依赖所述其他开源组件中的开源组件的第二数量； 基于所述第一数量、所述第二数量，根据所述网页排名算法进行评估，得到该开源组件的风险指标值； 基于所述第一数量、所述第二数量，以及所述风险指标值，按照预设综合风险评分函数RiskScore进行计算，得到该开源组件在所述组件依赖关系网络图中的全局影响力； 所述综合风险评分函数RiskScore用公式表示为：RiskScorev=α*PageRankv+β*InDegreev+γ*OutDegreev+Layerv，其中α,β,γ为权重系数，v为所述组件依赖关系网络图中代表所述开源组件的节点；PageRankv为节点v的风险指标值；InDegreev为节点v的第一数量；OutDegreev为节点v的第二数量；Layerv为节点v至目标软件根节点的最短路径长度，目标软件根节点指目标软件中调用直接依赖的函数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人物产中大数字安全科技(浙江)有限公司，其通讯地址为：310000 浙江省杭州市上城区凯旋路445号3B室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。