公开(公告)号：CN116305002A

公开(公告)日：2023-06-23

申请号：CN202310300834.3

申请日：2023-03-24

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  王亚楠 ,  黄小莉

IPC: G06F21/10

Abstract: 本申请公开的开源代码的风险分析方法及装置中，通过构建与目标开源代码项目相关的知识图谱，实现通过知识图谱中各个端点的开源代码项目与目标开源代码项目的关系，对目标开源代码项目的开源许可证风险进行分析，该分析过程充分考虑了其它开源代码项目对目标开源代码项目的影响，从而可以发现更多潜在的开源许可证风险，进而增强了开源代码项目开源许可证风险检测的全面性和结果的准确性。

公开(公告)号：CN111400672A

公开(公告)日：2020-07-10

申请号：CN202010191433.5

申请日：2020-03-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  高金萍 ,  饶华一 ,  毕海英 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  孙亚飞

IPC: G06F21/10

Abstract: 本申请提供了一种开源软件的监测方法及装置，该方法包括：确定开源软件中开源许可证的类型；在预先设定的开源许可证特征库中，查找是否存在与开源软件中开源许可证的类型对应的开源许可条款特征；若存在，将查找到的开源许可条款特征作为第一基准特征；采集开源软件在实施过程中的开源许可条款特征；比对第一基准特征与开源软件在实施过程中的开源许可条款特征，得到第一比对结果；根据第一比对结果，监测开源软件的使用情况是否符合开源软件中开源许可证的要求。在本申请中，通过以上方式可以监测开源软件的使用情况。

公开(公告)号：CN111695831B

公开(公告)日：2024-05-28

申请号：CN202010560662.X

申请日：2020-06-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  高金萍 ,  王亚楠 ,  黄小莉 ,  饶华一 ,  毕海英 ,  熊琦 ,  王蓓蓓

IPC: G06Q10/0635 ,  G06Q50/18

Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

公开(公告)号：CN114721714A

公开(公告)日：2022-07-08

申请号：CN202110007588.3

申请日：2021-01-05

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  高金萍 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  孙亚飞

IPC: G06F8/75

Abstract: 本申请实施例提供一种硬件语言代码克隆分析方法、装置、服务器及存储介质，通过确定待进行克隆分析的硬件语言代码文件；提取硬件语言代码文件的原文件哈希特征；对硬件语言代码文件进行硬件语言词法分析得到结构化的目标硬件语言代码文件；并基于目标硬件语言代码文件分别提取硬件语言代码文件的文件级克隆特征和代码级克隆特征；进而基于原文件哈希特征、文件级克隆特征和代码级克隆特征对硬件语言代码文件进行多维度特征匹配的方式可以得到硬件语言代码文件的克隆分析结果，以实现对硬件语言代码的克隆分析。

公开(公告)号：CN112036765A

公开(公告)日：2020-12-04

申请号：CN202010940025.5

申请日：2020-09-09

Applicant: 中国信息安全测评中心

Inventor： 高金萍 ,  张宝峰 ,  邓辉 ,  石竑松 ,  杨永生 ,  孙亚飞 ,  王宇航

IPC: G06Q10/06 ,  G06Q50/04 ,  G06F16/903 ,  G06F16/9038

Abstract: 本发明提供一种集成电路供应链场所安全性分析方法和装置，方法包括获取评估要素，所述评估要素包括：服务类型要素、场所实体要素、过程要素和流程要素；基于预设映射关系由控制流程图数据库中，提取得到与所述评估要素相适配的集成电路供应链场所服务的控制流图，所述预设映射关系中存储有评估要素与集成电路供应链场所服务的控制流图之间的映射关系；提取所述集成电路供应链场所服务的控制流图所包含的资产元素；由预设数据库中调取与所述资产元素对应的预设威胁分析数据。

公开(公告)号：CN111695831A

公开(公告)日：2020-09-22

申请号：CN202010560662.X

申请日：2020-06-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  高金萍 ,  王亚楠 ,  黄小莉 ,  饶华一 ,  毕海英 ,  熊琦 ,  王蓓蓓

IPC: G06Q10/06 ,  G06Q50/18

Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

公开(公告)号：CN112150180A

公开(公告)日：2020-12-29

申请号：CN201910575688.9

申请日：2019-06-28

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  高金萍 ,  杨永生 ,  饶华一 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  熊琦

IPC: G06Q30/02 ,  G06Q50/18 ,  G06F16/35 ,  G06F16/38

Abstract: 本发明公开了一种专利价值评价方法，包括：在专利元素特征库模型的措施层中获取与待评价专利存在关联的各个预设的专利元素特征的第一价值得分；若专利元素特征判别矩阵通过一致性校验，获取每一个预设的专利元素特征的第一权重；针对措施层每一个预设的专利元素特征，依据其对应的第一权重和第一价值得分，计算待评价专利在所述专利元素特征库模型准则层中各个分类特征下的第二价值得分；若分类特征判别矩阵通过一致性校验，获取每一个分类特征对应的第二权重；依据第二权重和所述第二价值得分，确定待评价专利的目标价值得分。上述的评价方法，可以通过对与所述待评价专利关联的各个预设的专利元素特征对其进行评价，提高了专利价值分析效率。

公开(公告)号：CN111476492A

公开(公告)日：2020-07-31

申请号：CN202010278856.0

申请日：2020-04-10

Applicant: 中国信息安全测评中心

Inventor： 王蓓蓓 ,  绕华一 ,  张宝峰 ,  杨永生 ,  邓辉 ,  孙亚飞 ,  高金萍 ,  毕海英 ,  熊琦

IPC: G06Q10/06

Abstract: 本发明了提供一种评测方法及系统，该方法包括：根据待评测产品的产品信息，确定一个以上评测类别和每个评测类别对应的权重，每个评测类别包括多个基本评价项；获取每个基本评价项对应的评分策略；获取产品信息中每个基本评价项对应的评价数据；利用每个基本评价项对应的评价数据、评分策略和权重，对待评测产品进行评分，确定待评测产品的最终评分。本方案中，根据待评测产品的产品信息，获取相应的多个基本评价项。利用产品信息中每个基本评价项对应的评价数据，结合每个基本评价项对应的评分策略和权重，对待评测产品进行评分得到最终评分，不需要人工对待评测产品进行评测，减少评测时间和提高评测效率。