一种软件供应链安全分析方法

本发明涉及软件安全领域，具体公开了一种软件供应链安全分析方法，包括如下步骤：S1：采集软件供应链的组成部分的数据，并对供应链中的每个组成部分计算历史安全风险权重；S2：采集软件在运行时的行为数据，并结合供应链数据进行关联分析；S3：对采集到的行为数据和供应链数据进行预处理，并提取关键特征。该软件供应链安全分析方法，通过动态行为分析，能够发现静态分析无法检测的运行时威胁，如零日漏洞、隐蔽后门的威胁，显著提升威胁检测的覆盖率，同时引入历史安全风险权重，量化供应链组成部分的历史安全问题，结合知识图谱和图神经网络技术，实现智能化的风险评估与威胁溯源。