摘要
本申请涉及电力系统安全风险评估领域,公开了基于软件物料清单的电力系统软件安全风险评估方法,包括核心组件识别模块,所述核心组件识别模块从SBOM中提取组件元数据,结合电力系统业务逻辑,判断组件是否属于关键功能模块,并将判断结果发送到风险权重计算模块中,所述核心组件识别模块上连接有风险权重计算模块,所述风险权重计算模块则根据核心组件识别模块识别的结果,根据组件是否为电力核心组件,动态调整其风险权重系数,使判断风险的指数更加精确。本发明利用功能关键词匹配模块的TF‑I DF算法,结合控制流风险模块的图遍历算法,深度挖掘SBOM组件元数据,依据电力业务逻辑精准判定关键组件,全面捕捉软件安全风险,解决现有技术识别难题。
