基于数字孪生的软件供应链分析系统及构建方法技术方案

本发明专利技术公开了基于数字孪生的软件供应链分析系统及构建方法，解决实时、准确、全面、低成本地分析软件供应链的难题，发现软件供应链安全风险，降低软件供应链安全事件的产生和带来的危害。其技术方案为：本发明专利技术通过供应链的事件模型将工具链数据转化为供应链事件，并将供应链事件存入大数据平台，形成供应链数字孪生体，并持续更新。并持续更新。并持续更新。

【技术实现步骤摘要】
基于数字孪生的软件供应链分析系统及构建方法


[0001]本专利技术涉及软件供应链技术，具体涉及一种基于数字孪生的软件供应链分析系统及构建方法。

技术介绍

[0002]软件是数字经济的基础，软件供应链是软件的基石，软件供应链由开发、构建、发布、维护、运营软件所使用的软件包(Package)、工具(Tools)和流程(Process)组成的。面向复用的某个软件都可以叫软件包，更多指上传到包管理平台上的软件，近义词包括组件、库、包、框架、容器镜像。包管理平台是指便于项目复用软件包的平台，旨在优化软件开发过程中使用和产生的二进制软件包的下载和存储，常见包管理平台提供公开的第三方公开托管软件包、第二方内部发布的非公开托管软件包、以及内部发布的最终可运行的发布包。包管理平台一般附带有不同包格式的软件包的标准元数据，例如作者、生成时间、校验码以及下载量等，有些工具允许添加自定义属性，甚至可以存储所有构建的详尽构建信息(软件材料清单或SBOM)。包管理器是从包托管平台获取软件包供当前项目使用的开发工具，例如npm,maven,pip，docker等。工具是指工本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字孪生的软件供应链分析系统，其特征在于，系统包括建模与同步云计算平台、大数据平台以及可视化应用系统，其中：建模与同步云计算平台用于将采集到的工具链原始数据转换为供应链事件数据，并保存到大数据平台；大数据平台用于提供供应链事件的索引、检索和可视化；可视化应用系统用于根据特定场景、角色的需求，对大数据平台中的数据进行可视化；其中，软件供应链的工具链与软件供应链数字孪生体之间，通过建模与同步云计算平台，实现将工具链原始数据转换为供应链事件数据，并保存到大数据平台，实现数字孪生，再通过可视化应用系统，监控全工具链、全生命周期的供应链，实现供应链事件的预警、监控、持续跟踪。2.根据权利要求1所述的基于数字孪生的软件供应链分析系统，其特征在于，建模与同步云计算平台采用主从模式用于并行处理，主从模式允许应用程序通过主控模块和多个工作模块跨多台机器或进程同时执行处理。3.根据权利要求1所述的基于数字孪生的软件供应链分析系统，其特征在于，建模与同步云计算平台包括作业主控模块、代码库工作模块、流水线工作模块、包管理工作模块、运行环境工作模块，其中：作业主控模块用于将工具链数据持续同步到供应链孪生体的作业控制；代码库工作模块用于代码库的供应链数字孪生体构建和持续更新；流水线工作模块用于流水线的供应链数字孪生体构建和持续更新；包管理工作模块用于流水线的供应链数字孪生体构建和持续更新，也实现软件包依赖关系的持续更新；运行环境工作模块用于运行环境的供应链数字孪生体构建和持续更新。4.根据权利要求3所述的基于数字孪生的软件供应链分析系统，其特征在于，作业主控模块进一步配置为：首先，作业主控模块获取同步更新的工具资产列表，进一步包括：作业主控模块接收查询过滤条件，再对获取到的工具资产列表进行处理，处理包括拉取和推送，拉取是通过工具的接口或工具的数据来获取满足查询过滤条件的资产列表，推送是通过工具的接口将资产事件信息推送到作业主控模块，作业主控模块从资产事件信息中获取满足条件的工具资产列表并输出；最后，作业主控模块将每个资产信息作为作业服务器，供各类工作模块领取并执行。5.根据权利要求3所述的基于数字孪生的软件供应链分析系统，其特征在于，代码库工作模块进一步配置为：首先输入资产，然后根据供应链的事件模型将代码库中的代码数据转换为代码类供应链事件，并存入大数据平台的索引中，输出代码类索引至大数据平台。6.根据权利要求3所述的基于数字孪生的软件供应链分析系统，其特征在于，流水线工作模块进一步配置为：首先输入资产，然后根据供应链的事件模型，将流水线资产数据转换为流水线供应链事件，并存入大数据平台的索引中，最后输出流水线类索引至大数据平台。7.根据权利要求3所述的基于数字孪生的软件供应链分析系统，其特征在于，包管理工
作模块进一步配置为：首先输入资产，然后，根据供应链的事件模型，将包管理平台中的软件包资产数据，转换为软件包供应链事件，并存入大数据平台的索引中，并行的，根据供应链的事件模型，读取软件包的包依赖配置文件，刷新、下载包管理平台的软件包，从而递归地获得软件包依赖关系；最后输出软件包类索引至大数据平台。8.根据权利要求3所述的基于数字孪生的软件供应链分析系统，其特征在于，运行环境工作模块进一步配置为：输入资产，再根据供应链的事件模型，将运行环境中的运行态资产数据，转换为运行环境供应链事件，并存入大数据平台的索引中，输出运行环境类索引至大数据平台。9.根据权利要求1所述的基于数字孪生的软件供应链分析系统，其...

【专利技术属性】
技术研发人员：张千里，刘智勇，谢恒，
申请(专利权)人：上海金融期货信息技术有限公司，
类型：发明
国别省市：