一种软件供应链风险监测预警方法及装置

本发明公开了一种软件供应链风险监测预警方法及装置，涉及漏洞检测的技术领域。通过对源代码进行图结构信息抽取，得到复合图，并计算每个节点的结构特征值；将节点信息向量化，得到节点的节点特征向量；根据全部节点的节点特征向量和结构特征值，得到图嵌入矩阵和结构特征向量；将图嵌入矩阵和结构特征向量作为预设的检测模型的输入，得到检测结果；若检测结果表明代码存在漏洞，则生成预警信息。通过对源代码进行图结构信息的抽取，能够更好地保留代码的语法结构和语义信息，从而提升检测的全面性和准确性。通过计算每个节点的结构特征值，有助于模型更好地识别关键节点，进一步提升漏洞检测的准确性。