开源软件许可协议的风险判断方法及装置制造方法及图纸

本申请公开一种开源软件许可协议的风险判定方法及装置，方法包括：创建许可风险库，许可风险库包括许可协议库、风险因子库和对应关系库，风险因子库存储有许可协议库中的所有许可协议的所有风险因子和风险因子对应的风险积分，对应关系库存储有许可协议库中的各许可类别、各许可协议与风险因子库中的各风险因子的映射关系；将待判断的许可协议的编号与许可协议库中的各许可协议的编号进行匹配；如果匹配成功，则基于对应关系库中的映射关系从风险因子库中获取所有风险因子对应的风险积分；如果匹配不成功，从许可协议库中选择许可类别，并基于映射关系从风险因子库中获取该对应的所有风险因子的风险积分；根据各风险因子的风险积分之和判断风险。险积分之和判断风险。险积分之和判断风险。

【技术实现步骤摘要】
开源软件许可协议的风险判断方法及装置


[0001]本申请涉及开源软件许可协议的风险判断
，具体涉及一种开源软件许可协议的风险判定方法及装置。

技术介绍

[0002]开源软件许可协议是指开源社区为了维护作者和贡献者的合法权利，保证软件不被一些商业机构或个人窃取，影响软件的发展而开发的协议。每个开源软件在发布时，都会附带一份开源软件许可协议，涉及版权、专利权、商业使用等一系列权利义务的格式合同。
[0003]所以开源软件存在一定的合规风险问题，目前大家在对许可协议的风险判定上更多的是基于人工的方式，进行许可协议的解读，通过解读分析内容进行实际的风险预测，从而了解风险信息。
[0004]但是人工方式存在以下问题：
[0005](1)因为无标准化的评价标准，导致人工对同一个许可协议可能给出的风险评级不一致。
[0006](2)由于许可协议数量众多，单独靠人工来做评价，效率太低。

技术实现思路

[0007]本申请的目的在于提供一种开源软件许可协议的风险判定方法、装置、电子设备及计算机可读存储介质，有利于更客观地进行风险评价且能够提高风险评价的效率。
[0008]为实现上述目的，本申请提供了一种开源软件许可协议的风险判断方法，其特征在于，包括：
[0009]创建许可风险库，所述许可风险库包括许可协议库、风险因子库和对应关系库，所述许可协议库中针对各许可类别分别存储有许可协议，所述风险因子库存储有所述许可协议库中的所有许可协议的所有风险因子和所述风险因子对应的风险积分，所述对应关系库存储有所述许可协议库中的各许可类别、各许可协议与所述风险因子库中的赋予风险积分的各风险因子的映射关系；
[0010]将待判断的许可协议的编号与所述许可协议库中的各所述许可协议的编号进行匹配；
[0011]如果匹配成功，则基于所述对应关系库中的映射关系从所述风险因子库中获取该待判断的许可协议的所有所述风险因子对应的风险积分；
[0012]如果匹配不成功，则从所述许可协议库中选择该待判断的许可协议所属的许可类别，并基于所述对应关系库中的映射关系从所述风险因子库中获取该选择的许可类别对应的所有风险因子的风险积分；
[0013]根据获取到的各所述风险因子的风险积分之和判断所述待判断的许可协议的风险。
[0014]可选地，在所述将待判断的许可协议的编号与所述许可协议库中的各所述许可协
议的编号进行匹配之前，还包括：
[0015]解析所述待判断的许可协议以获取所述待判断的许可协议中的所有风险因子；
[0016]从所述风险因子库中获取该选择的许可类别对应的所有风险因子的风险积分之后，还包括：
[0017]如果所述待判断的许可协议中存在其所属的许可类别不包含的非公用风险因子，则根据用户的设置获取所述非公用风险因子的风险积分。
[0018]可选地，所述解析所述待判断的许可协议以获取所述待判断的许可协议中的所有风险因子包括：
[0019]解析所述待判断的许可协议中表示风险因子的特征字段来获取对应的所述风险因子。
[0020]可选地，所述根据获取到的各所述风险因子的风险积分之和判断所述待判断的许可协议的风险包括：
[0021]将获取到的各所述风险因子的风险积分之和与预设的各风险等级的得分区间进行匹配；
[0022]将匹配成功的所述风险等级作为所述待判断的许可协议的风险等级。
[0023]为实现上述目的，本申请提供了一种开源软件许可协议的风险判断装置，包括：
[0024]创建模块，用于创建许可风险库，所述许可风险库包括许可协议库、风险因子库和对应关系库，所述许可协议库中针对各许可类别分别存储有许可协议，所述风险因子库存储有所述许可协议库中的所有许可协议的所有风险因子和所述风险因子对应的风险积分，所述对应关系库存储有所述许可协议库中的各许可类别、各许可协议与所述风险因子库中的赋予风险积分的各风险因子的映射关系；
[0025]匹配模块，用于将待判断的许可协议的编号与所述许可协议库中的各所述许可协议的编号进行匹配；
[0026]第一获取模块，用于如果匹配成功，则基于所述对应关系库中的映射关系从所述风险因子库中获取该待判断的许可协议的所有所述风险因子对应的风险积分；
[0027]第二获取模块，用于如果匹配不成功，则从所述许可协议库中选择该待判断的许可协议所属的许可类别，并基于所述对应关系库中的映射关系从所述风险因子库中获取该选择的许可类别对应的所有风险因子的风险积分；
[0028]判断模块，用于根据获取到的各所述风险因子的风险积分之和判断所述待判断的许可协议的风险。
[0029]可选地，所述风险判断装置还包括：
[0030]解析模块，用于在所述将待判断的许可协议的编号与所述许可协议库中的各所述许可协议的编号进行匹配之前，解析所述待判断的许可协议以获取所述待判断的许可协议中的所有风险因子；
[0031]第三获取模块，用于从所述风险因子库中获取该选择的许可类别对应的所有风险因子的风险积分之后，如果所述待判断的许可协议中存在其所属的许可类别不包含的非公用风险因子，则根据用户的设置获取所述非公用风险因子的风险积分。
[0032]可选地，所述解析所述待判断的许可协议以获取所述待判断的许可协议中的所有风险因子包括：
[0033]解析所述待判断的许可协议中表示风险因子的特征字段来获取对应的所述风险因子。
[0034]可选地，所述根据获取到的各所述风险因子的风险积分之和判断所述待判断的许可协议的风险包括：
[0035]将获取到的各所述风险因子的风险积分之和与预设的各风险等级的得分区间进行匹配；
[0036]将匹配成功的所述风险等级作为所述待判断的许可协议的风险等级。
[0037]为实现上述目的，本申请还提供了一种电子设备，包括：
[0038]处理器；
[0039]存储器，其中存储有所述处理器的可执行指令；
[0040]其中，所述处理器配置为经由执行所述可执行指令来执行如前所述的开源软件许可协议的风险判断方法。
[0041]为实现上述目的，本申请还提供了一种计算机可读存储介质，其上存储有程序，所述程序被处理器执行时实现如前所述的开源软件许可协议的风险判断方法。
[0042]本申请还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该电子设备执行如上所述的开源软件许可协议的风险判断方法。
[0043]本申请可以通过事先建立许可协议库针对各许可类别分别存储有许可协议，建立风险因子库存储许可协议库中的所有许可协议的所有风险因子和风险因子对应的风险积分，以及建立包含各许可类别、各许可协议与赋予风险积分的各风险因子的映射关系的对应关系库，进而在后续本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种开源软件许可协议的风险判断方法，其特征在于，包括：创建许可风险库，所述许可风险库包括许可协议库、风险因子库和对应关系库，所述许可协议库中针对各许可类别分别存储有许可协议，所述风险因子库存储有所述许可协议库中的所有许可协议的所有风险因子和所述风险因子对应的风险积分，所述对应关系库存储有所述许可协议库中的各许可类别、各许可协议与所述风险因子库中的赋予风险积分的各风险因子的映射关系；将待判断的许可协议的编号与所述许可协议库中的各所述许可协议的编号进行匹配；如果匹配成功，则基于所述对应关系库中的映射关系从所述风险因子库中获取该待判断的许可协议的所有所述风险因子对应的风险积分；如果匹配不成功，则从所述许可协议库中选择该待判断的许可协议所属的许可类别，并基于所述对应关系库中的映射关系从所述风险因子库中获取该选择的许可类别对应的所有风险因子的风险积分；根据获取到的各所述风险因子的风险积分之和判断所述待判断的许可协议的风险。2.如权利要求1所述的开源软件许可协议的风险判断方法，其特征在于，在所述将待判断的许可协议的编号与所述许可协议库中的各所述许可协议的编号进行匹配之前，还包括：解析所述待判断的许可协议以获取所述待判断的许可协议中的所有风险因子；从所述风险因子库中获取该选择的许可类别对应的所有风险因子的风险积分之后，还包括：如果所述待判断的许可协议中存在其所属的许可类别不包含的非公用风险因子，则根据用户的设置获取所述非公用风险因子的风险积分。3.如权利要求2所述的开源软件许可协议的风险判断方法，其特征在于，所述解析所述待判断的许可协议以获取所述待判断的许可协议中的所有风险因子包括：解析所述待判断的许可协议中表示风险因子的特征字段来获取对应的所述风险因子。4.如权利要求1所述的开源软件许可协议的风险判断方法，其特征在于，所述根据获取到的各所述风险因子的风险积分之和判断所述待判断的许可协议的风险包括：将获取到的各所述风险因子的风险积分之和与预设的各风险等级的得分区间进行匹配；将匹配成功的所述风险等级作为所述待判断的许可协议的风险等级。5.一种开源软件许可协议的风险判断装置，其特征在于，包括：创建模块，用于创建许可风险库，所述许可风险库包括许可协议库、风险因子库和对应关系库，所述许可协议库中针对各许可类别分别存储有许可协议，所述风险因子库存储有所述许可协议库中的所有...

【专利技术属性】
技术研发人员：尹杰，万振华，王颉，李华，董燕，
申请(专利权)人：深圳开源互联网安全技术有限公司，
类型：发明
国别省市：