基于软件物料清单的电力系统软件安全风险评估方法

本申请涉及电力系统安全风险评估领域，公开了基于软件物料清单的电力系统软件安全风险评估方法，包括核心组件识别模块，所述核心组件识别模块从SBOM中提取组件元数据，结合电力系统业务逻辑，判断组件是否属于关键功能模块，并将判断结果发送到风险权重计算模块中，所述核心组件识别模块上连接有风险权重计算模块，所述风险权重计算模块则根据核心组件识别模块识别的结果，根据组件是否为电力核心组件，动态调整其风险权重系数，使判断风险的指数更加精确。本发明利用功能关键词匹配模块的TF‑I DF算法，结合控制流风险模块的图遍历算法，深度挖掘SBOM组件元数据，依据电力业务逻辑精准判定关键组件，全面捕捉软件安全风险，解决现有技术识别难题。