摘要
本申请提供一种多源软件供应链智能分析方法及系统。其中,解析用户提交的软件组件标识信息,提取属性特征,并定位组件间的节点路径,生成包含直接和间接依赖关系链的加权依赖关系链列表;采用贝叶斯网络模型结合预定义的风险指标体系,计算每个依赖关系链的风险评分,并通过异常检测算法识别潜在的供应链威胁点,生成风险报告;该报告涵盖整体风险分值及关键环节或组件的威胁点;基于此报告,使用多维可视化算法绘制综合风险地图,展示具有相似风险模式的组件分组;融合遗传算法和模拟退火算法探索高风险区域,提出调整建议,生成风险缓解策略,以降低整体风险评分。本申请实施例提供的技术方案提高了多源软件供应链的安全性和完整性。
