The invention relates to a source code comprehensive evaluation platform based on large data of the invention, which comprises four subsystems: front-end system, back-end system, detection system, data acquisition and storage system, front-end system for data display and user interaction, back-end system for system configuration, task scheduling, and test result division. Analysis, storage and exchange; detection system, for the implementation of various system detection functions and algorithms and detection analysis, and can be customized extension; data acquisition and storage system, for data acquisition, cleaning, update, backup, synchronization and storage. As a result, the platform can be deployed in a computer cluster or deployed in a single machine. The massive source code knowledge base is built on the large data platform, which can utilize a variety of special detection algorithms and accelerated algorithms. It can comprehensively solve the requirements of source code cloning, static detection, vulnerability detection, Trojan horse back door detection, workload evaluation, scientific and technological content evaluation, intellectual property protection and so on.
【技术实现步骤摘要】
基于大数据的源代码综合评测平台
本专利技术涉及一种评测平台,尤其涉及一种基于大数据的源代码综合评测平台。
技术介绍
随着时代发展,IT行业日新月异,但软件源代码黑匣子问题一直困扰着整个软件行业。由于软件源代码具有一定专业门槛,深奥且晦涩,导致源代码对于项目作者以外的人而言,其构成来源未知、安全漏洞未知、科技含量未知、实际(工作量)成本未知、知识侵权风险未知等等问题。这将在信息安全、研发管理、软件测试、知识产权等多方面给软件工程带来诸多隐患。而随着开源项目的发展,现在90%的软件开发项目中都会用到开源组件和第三方组件,开源组件和第三方组件的成分、漏洞及许可证情况犹如黑匣子般无从知晓,给软件开发和集成带来了潜在风险。对于国防、国安、军工、航天等关键行业和特殊行业,开源软件成分和漏洞情况需要进行评估和审查,避免有漏洞、木马或者后门,而源代码的复杂性使得人工评估和审查工作量巨大,甚至对于某些大型项目的完全评估和审查是不可行的。在大型软件系统中,代码的雷同、抄袭现象频发,人们维权意识增强,一些代码克隆侵犯了其他软件公司的知识产权。为保护软件产权,软件公司提前做好软件技术秘密的认定、保密措施,申请专利权、软件著作权登记。但是在发生侵权行为后,需要对软件产品进行判定,以维护自己的权利,现阶段没有快速有效的技术手段进行抄袭判断,使得维权困难。另外,在软件开发管理中,开发人员的工作量预估及软件开发完成后所花工时与软件工作含量是否匹配,目前还没有客观的评测手段和评测数据作为参考;在软件型企业并购中,被并购企业的软件是否具有自主知识产权和技术含量,目前也没有相应的评价措施。面对 ...
【技术保护点】
1.基于大数据的源代码综合评测平台,包括有前端系统(1)、后端系统(2)、检测系统(3)、数据获取与存储系统(4)四个子系统,其特征在于:所述前端系统(1),用于数据展示和用户交互;所述后端系统(2),用于系统配置、任务调度、检测结果分析、存储与交换;所述检测系统(3),用于各种系统检测功能和算法的实现及检测分析,并能进行定制扩展;所述数据获取与存储系统(4),用于数据获取、清洗、更新、备份、同步和存储;本平台能部署在计算机集群中,或是部署在单机中。
【技术特征摘要】
1.基于大数据的源代码综合评测平台,包括有前端系统(1)、后端系统(2)、检测系统(3)、数据获取与存储系统(4)四个子系统,其特征在于:所述前端系统(1),用于数据展示和用户交互;所述后端系统(2),用于系统配置、任务调度、检测结果分析、存储与交换;所述检测系统(3),用于各种系统检测功能和算法的实现及检测分析,并能进行定制扩展;所述数据获取与存储系统(4),用于数据获取、清洗、更新、备份、同步和存储;本平台能部署在计算机集群中,或是部署在单机中。2.根据权利要求1所述的基于大数据的源代码综合评测平台,其特征在于:所述前端系统(1)为网站(101)、客户端(102)和APP(103)中的一种或是多种结合。3.根据权利要求1所述的基于大数据的源代码综合评测平台,其特征在于:所述后端系统(2),包括任务调度模块(201)、系统配置模块(202)、结果分析存储模块(203),所述任务调度模块(201),用于平台执行任务的分配调度;所述系统配置模块(202),用于平台参数和功能设置;所述结果分析存储模块(203),用于分析和存储检测结果。4.根据权利要求1所述的基于大数据的源代码综合评测平台,其特征在于:所述检测系统(3),包括预处理模块(301)、代码成分检测模块(302)、相似度检测模块(303)、许可证检测模块(304)、组件检测模块(305)、通信协议检测模块(306)、加密算法检测模块(307)、漏洞检测模块(308)、木马后门检测模块(309)和静态检测模块(310);所述预处理模块(301),用于将源代码转换为指纹信息、并提取指纹信息特征值并存储在指纹数据库中;所述代码成分检测模块(302),用于检测项目中的代码成分;所述相似度检测模块(303),用于检测项目与知识库中已有项目或文件的相似...
【专利技术属性】
技术研发人员:罗峋,陈虹兵,但吉兵,
申请(专利权)人:苏州棱镜七彩信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。