一種軟件產(chǎn)品自主可控度的測評(píng)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111333681.X 申請(qǐng)日 -
公開(公告)號(hào) CN114020634A 公開(公告)日 2022-02-08
申請(qǐng)公布號(hào) CN114020634A 申請(qǐng)公布日 2022-02-08
分類號(hào) G06F11/36(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 金達(dá);劉健;霍珊珊;張益;董晶晶;張巖;劉潤一 申請(qǐng)(專利權(quán))人 中電科(北京)信息測評(píng)認(rèn)證有限公司
代理機(jī)構(gòu) 北京理工大學(xué)專利中心 代理人 溫子云;李愛英
地址 100083北京市海淀區(qū)北四環(huán)中路211號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種軟件產(chǎn)品自主可控度的測評(píng)方法及系統(tǒng),所述方法包括對(duì)獲取軟件代碼信息;對(duì)軟件源代碼進(jìn)行多層級(jí)代碼溯源分析;根據(jù)開源代碼和自主代碼信息,計(jì)算得到百分?jǐn)?shù)的自主文件比例、自主代碼段比例、開源文件比例和開源代碼段比例,加權(quán)計(jì)算得到自主比例Z;對(duì)自主代碼進(jìn)行安全缺陷檢測,計(jì)算出自主代碼缺陷值IV;對(duì)開源代碼信息進(jìn)行處理,計(jì)算出開源代碼漏洞值OV;根據(jù)自主代碼比例Z、自主代碼缺陷值IV和開源代碼漏洞值OV,加權(quán)計(jì)算得到軟件產(chǎn)品自主可控度F。本方法是一個(gè)可量化的測評(píng)方法,減少其他因素對(duì)自主可控度判斷的影響。