公开(公告)号：CN115905396A

公开(公告)日：2023-04-04

申请号：CN202211446292.2

申请日：2022-11-18

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 常瑞 ,  余丰 ,  申文博 ,  刘娟 ,  王星宇 ,  毛天宇 ,  任奎

IPC: G06F16/26 ,  G06F16/248 ,  G06F16/2458 ,  G06F21/57 ,  G06Q10/087 ,  G06F8/20

Abstract: 本发明公开了一种面向Java开源软件供应链的依赖关系分析及可视化方法，包括对软件包元数据集进行解析，获得所有软件包特征属性及依赖信息，使用软件包特征属性及依赖信息数据构建图数据库，根据需求利用图数据库解析软件包的依赖关系，包括直接依赖和间接依赖，得到软件包的依赖关系数据，等步骤，本发明基于图数据库的Java软件包依赖关系分析，相比Maven命令行解析，大大提高了依赖解析的灵活性和效率。其精简的库表设计及版本迭代算法的运用，进一步提升图数据库依赖解析的效率。通过多种不同的统计分析方案，全面系统地表现Java语言生态的软件包依赖关系全貌和特征。

公开(公告)号：CN117950755A

公开(公告)日：2024-04-30

申请号：CN202410159806.9

申请日：2024-02-04

Applicant: 浙江大学

Inventor： 常瑞 ,  杨申毅 ,  余丰 ,  申文博

IPC: G06F9/445 ,  G06F16/22

Abstract: 本发明公开了一种面向Go开源软件供应链的大规模组件层级依赖图构建方法，设计了Go大规模组件元数据数据库，以及基于组件元数据数据库的Go最小版本选择算法MVS，从而不需实际下载组件代码仓库即可高精度解析得到组件的构建列表，在五千个组件版本上与Go编译器相关命令go list‑m all，输出比较，结果显示精度高达99.8％。设计了两轮构建的层级依赖图解析算法，在构建列表的基础上得以进一步恢复出较精确的组件层级依赖图。最终能够高效地构建Go生态规模的组件层级依赖图数据库。为研究Go软件生态的特征，安全漏洞在Go开源软件供应链中的传播态势以及如何进行有效阻断和修复方面提供基础数据支撑。