买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：苏州棱镜七彩信息科技有限公司

摘要：本发明提供了一种开源项目安全性自动评估系统、方法、设备及存储介质，系统包括：数据采集模块，用于采集开源项目的开源数据，所述开源数据包括代码库、依赖关系以及更新记录；参数计算模块，用于根据采集到的开源数据，获取影响项目安全性的安全参数；交叉验证模块，用于通过交叉计算方法验证安全参数的准确性；虚拟环境模拟模块，用于模拟开源项目的分叉可能性和分叉点；分叉点评估模块，用于通过评估分叉点的安全性对开源项目进行安全性评估。本发明可以全面、准确地评估开源项目的安全性，有效预测和量化分叉过程中的安全风险。

主权项：1.一种开源项目安全性自动评估系统，其特征在于，所述系统包括：数据采集模块，用于采集开源项目的开源数据，所述开源数据包括代码库、依赖关系以及更新记录；参数计算模块，用于根据采集到的开源数据，获取影响项目安全性的安全参数；交叉验证模块，用于通过交叉计算方法验证安全参数的准确性；虚拟环境模拟模块，用于模拟开源项目的分叉可能性和分叉点；分叉点评估模块，用于通过评估分叉点的安全性对开源项目进行安全性评估；其中，所述虚拟环境模拟模块包括：环境配置单元，用于构建模拟开源项目开发和运行的虚拟环境，并通过配置参数集来定义环境属性；分叉模拟单元，用于模拟开源项目在不同条件下的分叉过程，通过分叉概率来量化分叉的可能性，如计算式（1）所示； （1）；式中，为分叉概率；为环境变量；为配置参数集；为概率函数；风险预测单元，用于预测分叉过程中可能出现的安全风险，通过风险评分来评估风险水平，如计算式（2）所示； （2）；式中，为项目特征；为基于分叉概率和项目特征评估风险的函数；交互影响分析单元，用于生成分叉路径并分析不同分叉路径对项目安全性的交互影响，通过影响因子来量化路径间的相互作用，如计算式（3）所示； （3）；式中，为影响因子；为第1条分叉路径的概率；为第2条分叉路径的概率；为第n条分叉路径的概率；为不同分叉路径交互影响的函数；所述参数计算模块包括：代码库分析单元，用于分析代码库中的安全漏洞和潜在风险；依赖关系分析单元，用于评估项目依赖的安全性及其对主项目安全性的影响；更新记录分析单元，用于监测并识别更新记录，提取更新记录对应的代码库和依赖关系；其中，分析代码库中的安全漏洞和潜在风险如计算式（4）所示； （4）；式中，为漏洞密度；为漏洞数量；为代码库大小；评估项目依赖的安全性及其对主项目安全性的影响如计算式（5）所示； （5）；式中，为依赖项的安全评分；为依赖项的权重；为依赖项的总数；所述交叉验证模块包括：一致性检验单元，用于比较不同开源数据计算得出的安全参数，确保结果的一致性；冗余性检验单元，用于检测和评估安全参数之间的冗余性，以增强评估的准确性；异常检测单元，用于识别安全参数中的异常值；所述分叉点评估模块包括：安全性量化单元，用于量化分叉点的安全性风险；影响评估单元，用于评估分叉点对开源项目整体安全性的影响；风险缓解建议单元，用于基于评估结果提供风险缓解措施和建议。

全文数据：

权利要求：

百度查询： 苏州棱镜七彩信息科技有限公司 一种开源项目安全性自动评估系统、方法、设备及存储介质