基于特征标记追踪技术的开源治理方法、系统及电子设备与流程

本发明涉及特征标记追踪，尤其涉及一种基于特征标记追踪技术的开源治理方法、系统及电子设备。

背景技术：

1、如今开发人员广泛使用开源组件，事实上，据估计，每个应用程序的80％至90％都由开源组件组成，例如，一是synopsys的研究显示，软件应用程序中使用的第三方组件中有一半已经过时，可能不安全；二是来自black duck的报告称，使用开源组件的所有应用程序中，超过60％包含已知的软件漏洞。针对上述情况，项目的组成成分分析（sca，softwarecomposition analysis）技术可以有效的检测项目应用中的第三方开源成分，但是在真实的使用环境中，仅仅检测出第三方组件是无法进行有效的管理和使用，同时面对复杂的软件供应链攻击，也缺乏验证和校验的机制。因此，如何区分相同开源组件在不同场景下的来源、用途，对开源组件进行有效的识别和管理，从而提高区分开源组件来源、用途时的准确性及管理效率成为一个亟待解决的问题。

技术实现思路

1、本发明提供一种基于特征标记追踪技术的开源治理方法、系统及电子设备，其主要目的在于解决相关技术中区分开源组件来源、用途时的准确性及管理效率较低的问题。

2、为实现上述目的，本发明提供的一种基于特征标记追踪技术的开源治理方法，包括：提取预先获取的开源组件包中的开源组件标记信息，其中，开源组件标记信息包括源头标记信息、哈希值标记信息及状态标记信息；对开源组件标记信息进行成分检测，得到开源组件状态；根据开源组件标记信息及开源组件状态生成软件物料清单，并对软件物料清单进行可视化展示。

3、为了解决上述问题，本发明还提供一种基于特征标记追踪技术的开源治理系统，该系统包括：标记信息提取模块，用于提取预先获取的开源组件包中的开源组件标记信息，其中，开源组件标记信息包括源头标记信息、哈希值标记信息及状态标记信息；信息成分检测模块，用于对开源组件标记信息进行成分检测，得到开源组件状态；清单可视化模块，用于根据开源组件标记信息及开源组件状态生成软件物料清单，并对软件物料清单进行可视化展示。

4、为了解决上述问题，本发明还提供一种电子设备，电子设备包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行上述的基于特征标记追踪技术的开源治理方法。

5、本发明通过提取开源组件包中的开源组件标记信息，能够有效对开源组件包进行识别及标记，从而提高得到的开源组件标记信息的准确性，进一步加快计算机处理效率；通过对开源组件标记信息进行成分检测，能够准确得到开源组件状态，从而提高状态分析的效率；通过开源组件标记信息及开源组件状态生成软件物料清单，能够提高开源组件包的管理效率并能够准确得到开源组件包对应的组件状态，避免恶意篡改；通过对软件物料清单进行可视化展示，能够更容易发现整个开发过程环节中开源组件包的问题，从而能够及时进行修正并提高了计算机工作的效率。因此本发明提出的基于特征标记追踪技术的开源治理方法、系统及电子设备，可以解决如何区分相同开源组件在不同场景下的来源、用途，对开源组件进行有效的识别和管理，从而提高开源组件区分的准确性及管理效率的问题。

技术特征：

1.一种基于特征标记追踪技术的开源治理方法，其特征在于，所述方法包括：

2.如权利要求1所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述提取预先获取的开源组件包中的开源组件标记信息，包括：

3.如权利要求2所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述对所述开源组件包进行特征提取，得到组件特征，包括：

4.如权利要求2所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述利用预设的数据标记方法分别对所述组件来源、所述组件特征及所述组件状态进行标记，得到源头标记信息、哈希值标记信息及状态标记信息，包括：

5.如权利要求4所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述利用所述数据标记方法对所述组件状态进行状态分类，得到状态标记信息，包括：

6.如权利要求1所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述对所述开源组件标记信息进行成分检测，得到开源组件状态，包括：

7.如权利要求1所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述根据所述开源组件标记信息及所述开源组件状态生成软件物料清单，包括：

8.如权利要求1至7中任一项所述的基于特征标记追踪技术的开源治理方法，其特征在于，所述对所述软件物料清单进行可视化展示，包括：

9.一种基于特征标记追踪技术的开源治理系统，其特征在于，所述系统包括：

10.一种电子设备，其特征在于，所述电子设备包括：

技术总结
本发明涉及特征标记追踪技术领域，揭露了一种基于特征标记追踪技术的开源治理方法、系统及电子设备，其中，所述方法包括：提取预先获取的开源组件包中的开源组件标记信息，其中，开源组件标记信息包括源头标记信息、哈希值标记信息及状态标记信息；对开源组件标记信息进行成分检测，得到开源组件状态；根据开源组件标记信息及开源组件状态生成软件物料清单，并对软件物料清单进行可视化展示。本发明可以区分相同开源组件在不同场景下的来源、用途，对开源组件进行有效的识别和管理，从而提高开源组件区分时的准确性以及提高开源组件的管理效率。

技术研发人员：汪杰,万振华,王颉,李华,董燕
受保护的技术使用者：深圳开源互联网安全技术有限公司
技术研发日：
技术公布日：2024/1/15