買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉中國信息通信研究院申請的專利多模態(tài)特征融合的軟件供應(yīng)鏈漏洞智能定位方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN120068095B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-08-12發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510549549.4，技術(shù)領(lǐng)域涉及：G06F21/57；該發(fā)明授權(quán)多模態(tài)特征融合的軟件供應(yīng)鏈漏洞智能定位方法是由趙相楠;楊文鈺;阿合買提·雨三設(shè)計研發(fā)完成，并于2025-04-29向國家知識產(chǎn)權(quán)局提交的專利申請。

本多模態(tài)特征融合的軟件供應(yīng)鏈漏洞智能定位方法在說明書摘要公布了：本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及多模態(tài)特征融合的軟件供應(yīng)鏈漏洞智能定位方法，包括：通過聯(lián)邦學(xué)習(xí)框架對分布式節(jié)點的代碼結(jié)構(gòu)數(shù)據(jù)、依賴組件元數(shù)據(jù)及運行時行為日志進行加密聚合，生成跨節(jié)點的加密特征集；結(jié)合動態(tài)行為序列相似性對比輸出多模態(tài)訓(xùn)練樣本；通過多頭交叉注意力機制提取代碼結(jié)構(gòu)節(jié)點、文本實體嵌入向量及動態(tài)事件序列的跨模態(tài)關(guān)聯(lián)特征，生成融合特征向量；利用圖注意力網(wǎng)絡(luò)量化組件間的漏洞傳播概率，識別與代碼結(jié)構(gòu)關(guān)聯(lián)的高風(fēng)險依賴路徑，本發(fā)明通過多模態(tài)特征對齊、依賴圖譜風(fēng)險量化與強化學(xué)習(xí)動態(tài)決策的協(xié)同機制，突破單一模態(tài)分析的局限性，提升復(fù)雜供應(yīng)鏈場景下漏洞定位的準(zhǔn)確性、跨生態(tài)泛化能力及可解釋性。

本發(fā)明授權(quán)多模態(tài)特征融合的軟件供應(yīng)鏈漏洞智能定位方法在權(quán)利要求書中公布了：1.多模態(tài)特征融合的軟件供應(yīng)鏈漏洞智能定位方法，其特征在于，包括： 對目標(biāo)軟件系統(tǒng)進行多模態(tài)數(shù)據(jù)采集，通過聯(lián)邦學(xué)習(xí)框架對分布式節(jié)點的代碼結(jié)構(gòu)數(shù)據(jù)、依賴組件元數(shù)據(jù)及運行時行為日志進行加密聚合，生成跨節(jié)點的加密特征集； 將所述加密特征集輸入至條件式生成對抗網(wǎng)絡(luò)，通過生成器網(wǎng)絡(luò)生成與真實漏洞場景語義一致的代碼變體，并通過判別器網(wǎng)絡(luò)對比動態(tài)行為序列的相似性，輸出多模態(tài)訓(xùn)練樣本； 將所述多模態(tài)訓(xùn)練樣本輸入多頭交叉注意力機制，提取代碼結(jié)構(gòu)圖中的函數(shù)調(diào)用節(jié)點、文本實體嵌入向量及動態(tài)事件序列編碼之間的跨模態(tài)關(guān)聯(lián)特征，生成融合特征向量； 基于所述依賴組件元數(shù)據(jù)，通過圖注意力網(wǎng)絡(luò)構(gòu)建供應(yīng)鏈依賴圖譜，量化組件間的漏洞傳播概率，并將所述融合特征向量輸入圖注意力網(wǎng)絡(luò)，識別依賴圖譜中與代碼結(jié)構(gòu)節(jié)點關(guān)聯(lián)的高風(fēng)險依賴路徑； 采用可微分強化學(xué)習(xí)框架，基于所述高風(fēng)險依賴路徑的漏洞傳播概率及所述跨模態(tài)關(guān)聯(lián)特征的注意力權(quán)重，對目標(biāo)代碼進行序列化掃描，動態(tài)調(diào)整漏洞定位閾值策略，輸出漏洞代碼段及關(guān)聯(lián)依賴鏈； 所述條件式生成對抗網(wǎng)絡(luò)包括： 將所述聯(lián)邦學(xué)習(xí)框架生成的全局特征統(tǒng)計量輸入生成器網(wǎng)絡(luò)，通過代碼結(jié)構(gòu)解析器約束生成的代碼變體符合抽象語法樹規(guī)則； 將生成的代碼變體與動態(tài)行為序列輸入判別器網(wǎng)絡(luò)，迭代優(yōu)化生成器網(wǎng)絡(luò)以生成語義一致的多模態(tài)訓(xùn)練樣本； 所述可微分強化學(xué)習(xí)框架包括： 基于所述高風(fēng)險依賴路徑的漏洞傳播概率及跨模態(tài)關(guān)聯(lián)特征的注意力權(quán)重，構(gòu)建包括代碼上下文語義向量、歷史誤報統(tǒng)計量及依賴風(fēng)險評分的狀態(tài)空間； 設(shè)置獎勵函數(shù)評估漏洞定位精度與誤報抑制效果的平衡性，通過策略梯度算法優(yōu)化所述狀態(tài)空間的定位閾值決策參數(shù)。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人中國信息通信研究院，其通訊地址為：100191 北京市海淀區(qū)學(xué)院路40號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。