公开(公告)号：CN111476492A

公开(公告)日：2020-07-31

申请号：CN202010278856.0

申请日：2020-04-10

Applicant: 中国信息安全测评中心

Inventor： 王蓓蓓 ,  绕华一 ,  张宝峰 ,  杨永生 ,  邓辉 ,  孙亚飞 ,  高金萍 ,  毕海英 ,  熊琦

IPC: G06Q10/06

Abstract: 本发明了提供一种评测方法及系统，该方法包括：根据待评测产品的产品信息，确定一个以上评测类别和每个评测类别对应的权重，每个评测类别包括多个基本评价项；获取每个基本评价项对应的评分策略；获取产品信息中每个基本评价项对应的评价数据；利用每个基本评价项对应的评价数据、评分策略和权重，对待评测产品进行评分，确定待评测产品的最终评分。本方案中，根据待评测产品的产品信息，获取相应的多个基本评价项。利用产品信息中每个基本评价项对应的评价数据，结合每个基本评价项对应的评分策略和权重，对待评测产品进行评分得到最终评分，不需要人工对待评测产品进行评测，减少评测时间和提高评测效率。

公开(公告)号：CN111695831B

公开(公告)日：2024-05-28

申请号：CN202010560662.X

申请日：2020-06-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  高金萍 ,  王亚楠 ,  黄小莉 ,  饶华一 ,  毕海英 ,  熊琦 ,  王蓓蓓

IPC: G06Q10/0635 ,  G06Q50/18

Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

公开(公告)号：CN111695831A

公开(公告)日：2020-09-22

申请号：CN202010560662.X

申请日：2020-06-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  高金萍 ,  王亚楠 ,  黄小莉 ,  饶华一 ,  毕海英 ,  熊琦 ,  王蓓蓓

IPC: G06Q10/06 ,  G06Q50/18

Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

公开(公告)号：CN111400672A

公开(公告)日：2020-07-10

申请号：CN202010191433.5

申请日：2020-03-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  高金萍 ,  饶华一 ,  毕海英 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  孙亚飞

IPC: G06F21/10

Abstract: 本申请提供了一种开源软件的监测方法及装置，该方法包括：确定开源软件中开源许可证的类型；在预先设定的开源许可证特征库中，查找是否存在与开源软件中开源许可证的类型对应的开源许可条款特征；若存在，将查找到的开源许可条款特征作为第一基准特征；采集开源软件在实施过程中的开源许可条款特征；比对第一基准特征与开源软件在实施过程中的开源许可条款特征，得到第一比对结果；根据第一比对结果，监测开源软件的使用情况是否符合开源软件中开源许可证的要求。在本申请中，通过以上方式可以监测开源软件的使用情况。