摘要
本申请提供一种软件供应链风险检测防护方法及系统,其中,从软件供应链中获取第三方组件,分析其多层次动态行为;使用贝叶斯网络算法预测风险行为模式,构建行为模式库;监控第三方组件运行时的行为,记录行为数据流;应用深度学习的时间序列异常检测算法识别偏离正常行为模式的异常行为;利用图神经网络评估异常行为的风险等级,结合行为间的关联性和传播路径,生成异常行为列表;根据列表,通过自适应策略选择算法,动态调整安全控制措施库中的响应策略,为第三方组件制定安全控制措施。本申请提高了对潜在风险行为的识别和预测能力。
