一種軟件產(chǎn)品自主可控度的測評方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111333681.X 申請日 -
公開(公告)號 CN114020634A 公開(公告)日 2022-02-08
申請公布號 CN114020634A 申請公布日 2022-02-08
分類號 G06F11/36(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 金達(dá);劉健;霍珊珊;張益;董晶晶;張巖;劉潤一 申請(專利權(quán))人 中電科(北京)信息測評認(rèn)證有限公司
代理機(jī)構(gòu) 北京理工大學(xué)專利中心 代理人 溫子云;李愛英
地址 100083北京市海淀區(qū)北四環(huán)中路211號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種軟件產(chǎn)品自主可控度的測評方法及系統(tǒng),所述方法包括對獲取軟件代碼信息;對軟件源代碼進(jìn)行多層級代碼溯源分析;根據(jù)開源代碼和自主代碼信息,計(jì)算得到百分?jǐn)?shù)的自主文件比例、自主代碼段比例、開源文件比例和開源代碼段比例,加權(quán)計(jì)算得到自主比例Z;對自主代碼進(jìn)行安全缺陷檢測,計(jì)算出自主代碼缺陷值IV;對開源代碼信息進(jìn)行處理,計(jì)算出開源代碼漏洞值OV;根據(jù)自主代碼比例Z、自主代碼缺陷值IV和開源代碼漏洞值OV,加權(quán)計(jì)算得到軟件產(chǎn)品自主可控度F。本方法是一個(gè)可量化的測評方法,減少其他因素對自主可控度判斷的影響。