[發(fā)明專利]分級方法、開源軟件掃描方法及裝置在審
| 申請?zhí)枺?/td> | 202110135484.0 | 申請日: | 2021-02-01 |
| 公開(公告)號: | CN112835993A | 公開(公告)日: | 2021-05-25 |
| 發(fā)明(設計)人: | 蔡兵克;張泳;劉偉;趙振標 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | G06F16/28 | 分類號: | G06F16/28;G06F16/23;G06F16/25;G06F16/27;G06F21/57 |
| 代理公司: | 北京三友知識產(chǎn)權代理有限公司 11127 | 代理人: | 任默聞;孫乳筍 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 分級 方法 軟件 掃描 裝置 | ||
本發(fā)明提供的一種分級方法、開源軟件掃描方法及裝置,本發(fā)明可用于信息安全技術領域,其分級方法包括:根據(jù)多個企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個開源軟件的權重;根據(jù)所述權重對所述企業(yè)內(nèi)置開源軟件倉庫中的每個開源軟件進行重要性分級。可以看出,本發(fā)明克服業(yè)界對制品使用開源軟件對比掃描效率低,耗費成本高的難題,通過一種分級的掃描模型來解決企業(yè)遇到的難題,提升企業(yè)對開源軟件管理的效能,同時通過開源軟件在內(nèi)置倉庫中的分級策略,可以大幅提升工具比對開源軟件的效率。
技術領域
本發(fā)明涉及數(shù)據(jù)處理領域,特別涉及信息安全技術領域,具體涉及分級方法、開源軟件掃描方法及裝置。
背景技術
開源軟件(open-source)是指其源碼可以被公眾使用的軟件,此軟件的使用、修改、分發(fā)不受許可證的限制。開源軟件被散布在全世界的編程者隊伍所開發(fā),同時也會有一些大學、政府機構承包商、協(xié)會和商業(yè)公司在開發(fā)。源代碼的開發(fā)是信息技術發(fā)展引發(fā)網(wǎng)絡革命所帶來的面向未來以開放創(chuàng)新、共同創(chuàng)新為特點、以人為本的創(chuàng)新模式。
開源軟件因其友好的協(xié)議和開放式的協(xié)作開發(fā)模式,使其自身數(shù)量成指數(shù)的增長,各行各業(yè)尤其是互聯(lián)網(wǎng)技術行業(yè)對其使用及依賴更為凸出。
舉例,如果說AI是異常饕餮盛宴,數(shù)據(jù)是原材料,算力是天然氣,算法是菜譜,那么開源軟件猶如無數(shù)廚師經(jīng)驗與智慧合著的一本永不完結的烹飪百科全書,其它廚師可以從中汲取經(jīng)驗來快速完成菜品,也可以指出書中的問、貢獻更多的創(chuàng)意。經(jīng)無數(shù)人的完善后終成神作。
相關統(tǒng)計顯示,全球開源項目數(shù)量呈指數(shù)級增長,截止2019年Github托管倉庫已有1.4億個,2019年新增倉庫4400萬個,創(chuàng)建第一個項目的用戶比2018年增加44%,據(jù)SourceClear調(diào)查報告預測,2026年全球開源項目的數(shù)量將超過3億。據(jù)通信院調(diào)查顯示,2019年我國企業(yè)已經(jīng)使用開源技術的企業(yè)占比為87.4%。
開源軟件爆炸式的增長,也催生出各種各樣的開源軟件制品管理工具,這些制品管理工具共通的一個特點是需要管理自己的制品,同時還需要與中央倉庫中的制品做比對,比對的目的有多種,例如:比對制品使用到的開源軟件合法性、比對制品使用到的開源軟件是否在于CNNVD漏洞庫中、比對制品使用到的開源軟件是否已經(jīng)在企業(yè)制品管理中登記。
比對的過程是明確的,拿著企業(yè)制品庫中的制品用到的開源軟件(子集)去遍歷中央倉庫中的開源軟件(全集),如果說全集的數(shù)量級按現(xiàn)有的數(shù)據(jù)量來計算為約2億開源軟件,企業(yè)制品用到的開源軟件數(shù)據(jù)量據(jù)調(diào)查常用的約3萬款,也即制品管理中心在進行制品使用對比時以3萬的子集去2億全集中做輪詢,這顯然是一個浩大的功能,且不說設備投入,僅是執(zhí)行一次的時間上來看也是一項成本極高的企業(yè)運作。其效率也是企業(yè)所不能接受的。
發(fā)明內(nèi)容
針對現(xiàn)有技術中的問題,本發(fā)明提供的一種分級方法、開源軟件掃描方法及裝置,其分級方法包括:根據(jù)多個企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個開源軟件的權重;根據(jù)所述權重對所述企業(yè)內(nèi)置開源軟件倉庫中的每個開源軟件進行重要性分級。可以看出,本發(fā)明克服業(yè)界對制品使用開源軟件對比掃描效率低,耗費成本高的難題,通過一種分級的掃描模型來解決企業(yè)遇到的難題,提升企業(yè)對開源軟件管理的效能,同時通過開源軟件在內(nèi)置倉庫中的分級策略,可以大幅提升工具比對開源軟件的效率。
為解決上述技術問題,本發(fā)明提供以下技術方案:
本發(fā)明實施方式提供一種分級方法,包括:
根據(jù)多個企業(yè)制品所使用的開源軟件和企業(yè)內(nèi)置開源軟件倉庫,確定所述企業(yè)內(nèi)置開源軟件倉庫中的每個開源軟件的權重;
根據(jù)所述權重對所述企業(yè)內(nèi)置開源軟件倉庫中的每個開源軟件進行重要性分級。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經(jīng)中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110135484.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
