公开(公告)号：CN119961920A

公开(公告)日：2025-05-09

申请号：CN202411808245.7

申请日：2024-12-10

Applicant: 北京国电通网络技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 赵新爽 ,  范国浩 ,  韩煜 ,  韩晓 ,  高详 ,  李文娜 ,  刘明辉

IPC: G06F21/52 ,  G06F8/70

Abstract: 本发明提供了一种Jar包的风险监测方法和系统，包括：获取待启动的Java项目对应的项目依赖包；对所述项目依赖包中的每个Jar包进行信息提取，得到所述每个Jar包的关键信息；通过远程服务器分别解析所述每个Jar包的关键信息，确定存在安全风险的Jar包；根据所述存在安全风险的Jar包，利用时间衰减算法，计算对应的风险评分，并根据所述风险评分，对所述存在安全风险的Jar包进行风险监测；本申请通过对项目依赖包中的Jar包进行关键信息提取，并结合远程服务器对其进行解析，可以精准识别项目中存在安全风险的Jar包，并通过时间衰减算法，动态计算其风险评分，对Jar包的风险进行精准量化，有利于提高对Jar包的安全监测效率，从而降低信息安全事故的发生。