[發(fā)明專利]分級(jí)方法、開源軟件掃描方法及裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202110135484.0 | 申請(qǐng)日: | 2021-02-01 |
| 公開(公告)號(hào): | CN112835993A | 公開(公告)日: | 2021-05-25 |
| 發(fā)明(設(shè)計(jì))人: | 蔡兵克;張泳;劉偉;趙振標(biāo) | 申請(qǐng)(專利權(quán))人: | 中國(guó)工商銀行股份有限公司 |
| 主分類號(hào): | G06F16/28 | 分類號(hào): | G06F16/28;G06F16/23;G06F16/25;G06F16/27;G06F21/57 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 任默聞;孫乳筍 |
| 地址: | 100140 北*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 分級(jí) 方法 軟件 掃描 裝置 | ||
1.一種分級(jí)方法,其特征在于,包括:
根據(jù)多個(gè)企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件的權(quán)重;
根據(jù)所述權(quán)重對(duì)所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件進(jìn)行重要性分級(jí)。
2.根據(jù)權(quán)利要求1所述的分級(jí)方法,其特征在于,所述根據(jù)多個(gè)企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件的權(quán)重,包括:
確定每個(gè)企業(yè)制品所使用的開源軟件的標(biāo)識(shí)碼;
將所述標(biāo)識(shí)碼與所述企業(yè)內(nèi)置開源軟件倉庫中的所有開源軟件的標(biāo)識(shí)碼配對(duì);
若配對(duì)成功,則使所述企業(yè)內(nèi)置開源軟件倉庫中的對(duì)應(yīng)開源軟件的權(quán)重值增加一設(shè)定值;
其中,所述根據(jù)所述權(quán)重對(duì)所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件進(jìn)行重要性分級(jí),包括:在設(shè)定時(shí)長(zhǎng)之后,根據(jù)所述權(quán)重值的大小對(duì)所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件進(jìn)行分級(jí)。
3.根據(jù)權(quán)利要求2所述的分級(jí)方法,其特征在于,所述分級(jí)包括:核心重要等級(jí)、核心等級(jí)、重要等級(jí)、普通等級(jí)以及極少使用等級(jí)。
4.根據(jù)權(quán)利要求2所述的分級(jí)方法,其特征在于,所述確定每個(gè)企業(yè)制品所使用的開源軟件的標(biāo)識(shí)碼,包括:
針對(duì)每個(gè)制品,通過調(diào)用對(duì)應(yīng)企業(yè)的企業(yè)構(gòu)建工具對(duì)外曝露的接口,獲取企業(yè)當(dāng)前設(shè)定周期內(nèi)構(gòu)建的版本庫和git分支信息;
根據(jù)所述版本庫和所述git分支信息下載該制品對(duì)應(yīng)的全量代碼;
解析所述全量代碼的git分支中jar或pom文件中定義的依賴關(guān)系,確定該制品所使用的開源軟件的標(biāo)識(shí)碼。
5.根據(jù)權(quán)利要求2所述的分級(jí)方法,其特征在于,所述標(biāo)識(shí)碼為MD5值或指紋碼。
6.根據(jù)權(quán)利要求2所述的分級(jí)方法,其特征在于,若配對(duì)失敗,所述根據(jù)多個(gè)企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件的權(quán)重,還包括:
將所述標(biāo)識(shí)碼與開源軟件中央倉庫中所有開源軟件的標(biāo)識(shí)碼配對(duì);
將配對(duì)一致的開源軟件增加到所述企業(yè)內(nèi)置開源軟件倉庫中,并設(shè)置初始權(quán)重值。
7.一種開源軟件掃描方法,其特征在于,包括:
獲取一企業(yè)制品所使用的開源軟件;
將所述開源軟件逐一與分級(jí)模型的多個(gè)開源軟件數(shù)據(jù)庫中的開源軟件比對(duì),直至比對(duì)成功為止;其中,所述分級(jí)模型是利用如權(quán)利要求1所述的分級(jí)方法對(duì)所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件進(jìn)行分級(jí)得到。
8.一種分級(jí)裝置,其特征在于,包括:
權(quán)重確定模塊,根據(jù)多個(gè)企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件的權(quán)重;
分級(jí)模塊,根據(jù)所述權(quán)重對(duì)所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件進(jìn)行重要性分級(jí)。
9.一種開源軟件掃描裝置,其特征在于,包括:
獲取模塊,獲取一企業(yè)制品所使用的開源軟件;
比對(duì)模塊,將所述開源軟件逐一與分級(jí)模型的多個(gè)開源軟件數(shù)據(jù)庫中的開源軟件比對(duì),直至比對(duì)成功為止;其中,所述分級(jí)模型是利用如權(quán)利要求1所述的分級(jí)方法對(duì)所述企業(yè)內(nèi)置開源軟件倉庫中的每個(gè)開源軟件進(jìn)行分級(jí)得到。
10.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的方法。
11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)工商銀行股份有限公司,未經(jīng)中國(guó)工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110135484.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護(hù)方法及系統(tǒng)
- 一種用于航空機(jī)載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測(cè)方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲(chǔ)介質(zhì)
- 軟件驗(yàn)證裝置、軟件驗(yàn)證方法以及軟件驗(yàn)證程序
- 使用靜態(tài)和動(dòng)態(tài)惡意軟件分析來擴(kuò)展惡意軟件的動(dòng)態(tài)檢測(cè)
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測(cè)驗(yàn)軟件的裝置與方法
