[发明专利]分级方法、开源软件扫描方法及装置

说明书

本发明提供的一种分级方法、开源软件扫描方法及装置，本发明可用于信息安全技术领域，其分级方法包括：根据多个企业制品所使用的开源软件和企业内置开源软件仓库，确定所述企业内置开源软件仓库中的每个开源软件的权重；根据所述权重对所述企业内置开源软件仓库中的每个开源软件进行重要性分级。可以看出，本发明克服业界对制品使用开源软件对比扫描效率低，耗费成本高的难题，通过一种分级的扫描模型来解决企业遇到的难题，提升企业对开源软件管理的效能，同时通过开源软件在内置仓库中的分级策略，可以大幅提升工具比对开源软件的效率。

技术领域

本发明涉及数据处理领域，特别涉及信息安全技术领域，具体涉及分级方法、开源软件扫描方法及装置。

背景技术

开源软件(open-source)是指其源码可以被公众使用的软件，此软件的使用、修改、分发不受许可证的限制。开源软件被散布在全世界的编程者队伍所开发，同时也会有一些大学、政府机构承包商、协会和商业公司在开发。源代码的开发是信息技术发展引发网络革命所带来的面向未来以开放创新、共同创新为特点、以人为本的创新模式。

开源软件因其友好的协议和开放式的协作开发模式，使其自身数量成指数的增长，各行各业尤其是互联网技术行业对其使用及依赖更为凸出。

举例，如果说AI是异常饕餮盛宴，数据是原材料，算力是天然气，算法是菜谱，那么开源软件犹如无数厨师经验与智慧合著的一本永不完结的烹饪百科全书，其它厨师可以从中汲取经验来快速完成菜品，也可以指出书中的问、贡献更多的创意。经无数人的完善后终成神作。

相关统计显示，全球开源项目数量呈指数级增长，截止2019年Github托管仓库已有1.4亿个，2019年新增仓库4400万个，创建第一个项目的用户比2018年增加44％，据SourceClear调查报告预测，2026年全球开源项目的数量将超过3亿。据通信院调查显示，2019年我国企业已经使用开源技术的企业占比为87.4％。

开源软件爆炸式的增长，也催生出各种各样的开源软件制品管理工具，这些制品管理工具共通的一个特点是需要管理自己的制品，同时还需要与中央仓库中的制品做比对，比对的目的有多种，例如：比对制品使用到的开源软件合法性、比对制品使用到的开源软件是否在于CNNVD漏洞库中、比对制品使用到的开源软件是否已经在企业制品管理中登记。

比对的过程是明确的，拿着企业制品库中的制品用到的开源软件(子集)去遍历中央仓库中的开源软件(全集)，如果说全集的数量级按现有的数据量来计算为约2亿开源软件，企业制品用到的开源软件数据量据调查常用的约3万款，也即制品管理中心在进行制品使用对比时以3万的子集去2亿全集中做轮询，这显然是一个浩大的功能，且不说设备投入，仅是执行一次的时间上来看也是一项成本极高的企业运作。其效率也是企业所不能接受的。

发明内容

针对现有技术中的问题，本发明提供的一种分级方法、开源软件扫描方法及装置，其分级方法包括：根据多个企业制品所使用的开源软件和企业内置开源软件仓库，确定所述企业内置开源软件仓库中的每个开源软件的权重；根据所述权重对所述企业内置开源软件仓库中的每个开源软件进行重要性分级。可以看出，本发明克服业界对制品使用开源软件对比扫描效率低，耗费成本高的难题，通过一种分级的扫描模型来解决企业遇到的难题，提升企业对开源软件管理的效能，同时通过开源软件在内置仓库中的分级策略，可以大幅提升工具比对开源软件的效率。

为解决上述技术问题，本发明提供以下技术方案：

本发明实施方式提供一种分级方法，包括：

根据多个企业制品所使用的开源软件和企业内置开源软件仓库，确定所述企业内置开源软件仓库中的每个开源软件的权重；

根据所述权重对所述企业内置开源软件仓库中的每个开源软件进行重要性分级。