華爲申請一種開源漏洞分析方法、設備及計算機可讀存儲介質專利，解決無法識別開源軟件依賴層級之間的傳播路徑及漏洞分析存在誤報的現象

金融界2025年5月22日消息，國家知識產權局信息顯示，華爲技術有限公司申請一項名爲“一種開源漏洞分析方法、設備及計算機可讀存儲介質”的專利，公開號CN120012090A，申請日期爲2023年11月。

專利摘要顯示，本申請公開了一種開源漏洞分析方法，包括：生成待分析軟件產品的安全漏洞知識圖譜；所述安全漏洞知識圖譜包含漏洞節點、所述待分析軟件產品的軟件節點、所述待分析軟件產品與開源軟件之間的調用關係、開源軟件之間的依賴關係；所述調用關係包括軟件代碼中函數之間的調用關係；基於圖搜索算法在安全漏洞知識圖譜中掃描從漏洞節點到所述軟件節點的可達路徑；基於掃描情況生成漏洞分析結果。通過安全漏洞知識圖譜來進行開源漏洞分析，能解決無法識別開源軟件依賴層級之間的傳播路徑及漏洞分析存在誤報的現象，導致漏洞排查效率低下、排查成本高的技術問題。

天眼查資料顯示，華爲技術有限公司，成立於1987年，位於深圳市，是一家以從事計算機、通信和其他電子設備製造業爲主的企業。企業註冊資本4094113.182萬人民幣。通過天眼查大數據分析，華爲技術有限公司共對外投資了52家企業，參與招投標項目5000次，財產線索方面有商標信息5000條，專利信息5000條，此外企業還擁有行政許可1537個。

本文源自：金融界

作者：情報員