软件系统漏洞风险评估方法及装置

（12）发明专利说明书

（21）申请号 CN201510355563.7 （22）申请日 2015.06.24 （71）申请人 北京系统工程研究所

地址 100101 北京市朝阳区北京9702信箱19号

（10）申请公布号 CN105046155B

（43）申请公布日 2018.05.08

（72）发明人 王兵;邓波;李海龙;赵亮;王峰;施寅生;许帅 （74）专利代理机构 北京汇泽知识产权代理有限公司

代理人 张瑾

（51）Int.CI

权利要求说明书 说明书 幅图

（54）发明名称

软件系统漏洞风险评估方法及装置

（57）摘要

本发明实施例公开了一种软件系统漏

洞风险评估方法及装置，涉及信息安全技术领域，解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括：对软件系统中的软件包依赖元数据进行预处理，构建软件依赖网络；获取漏洞信息，根据所述漏洞信息构建漏洞与软件包之间的关联关系；根据所述软件依赖网络和所述漏洞与软件包之间的关联关系，查询存在漏洞的软件包以及直接或间接依赖所述软件包的其

他软件包，构建软件包依赖关系子图；基于所述软件包依赖关系子图中各节点的重要程度，评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。 法律状态

法律状态公告日2015-11-11 2015-11-11 2015-12-09 2015-12-09 2018-05-08

法律状态信息

公开 公开

实质审查的生效 实质审查的生效 授权

法律状态

公开 公开

实质审查的生效 实质审查的生效 授权

权利要求说明书

软件系统漏洞风险评估方法及装置的权利要求说明书内容是....请下载后查看

说明书

软件系统漏洞风险评估方法及装置的说明书内容是....请下载后查看