一种基于知识图谱的自动化供应链安全漏洞监测方法及系统

本发明提供了一种基于知识图谱的自动化供应链安全漏洞监测方法及系统，方法包含通过自动化爬虫技术获取组件信息及漏洞信息；对从组件信息进行自动化知识抽取，提取关键属性；对漏洞信息进行知识抽取，选择与安全漏洞检测最相关的属性；根据组件信息与漏洞信息的关联特性，使用知识图谱技术构建组件‑漏洞的映射关系；利用Neo4j数据库的Cypher语句，将提取的依赖组件信息转换为可查询的关系，运行Cypher语句进行安全漏洞检测，并返回检测结果；用户通过管理系统管理用户信息、组件信息和漏洞信息，查看漏洞检测的结果。系统包含数据抽取模块、图谱构建模块及漏洞检测模块。本发明能够避免因第三方组件漏洞导致的安全事件。