一种电力信息软件供应链安全风险自动化测试方法及系统

本发明适用于软件安全测试技术领域，提供了一种电力信息系统软件供应链安全风险自动化测试方法及系统，其方法包括：连接电力信息系统后台数据库，实时获取程序代码数据库中的数据；利用自然语言处理技术将数据转换为文本向量序列，基于文本向量序列构建抽象语法树，得到程序代码的特征信息；利用改进蚁群算法确定特征信息对应的目标特征度量；判断目标特征度量与预设软件供应链攻击阶段中的特征度量的相关性是否在阈值范围内；若是，根据目标特征度量分析程序代码的攻击手法类型；通过攻击手法类型进行攻击行为模拟处理，得到模拟响应数据，根据模拟响应数据确定安全风险预测结果。通过预测攻击发生阶段到攻击发生位置，提高了测试精度和效率。