一种信创应用成熟度测评方法及信创应用开放平台与流程

1.本技术涉及应用测评技术领域，尤其涉及一种信创应用成熟度测评方法及信创应用开放平台。


背景技术：

2.随着开放平台概念提出和发展，国内互联网巨头都建立起自己的信创应用开放平台。并且伴随着信创产业的兴起，我国自主研发的信创应用也越来越多。信创应用开放平台的提出也解决了现有的信创应用基于不同信创技术路线，搭载在不同的终端上，呈现分散化、碎片化的问题。
3.但是由于信创应用开放平台的开放特性，用户上传的应用往往存在自主研发性不高、安全性较低和性能质量较低等问题，且现有的信创应用开放平台缺乏统一的应用测评标准和测评指标，未能对用户上传的应用进行严格把关，导致众多质量参差不齐的应用上传到平台中，给用户带来较差的使用体验。


技术实现要素：

4.为至少在一定程度上克服相关技术中信创应用开放平台对于用户上传的应用进行测评时，缺乏统一的应用测评标准和测评指标，未能对用户上传的应用进行严格把关的问题，本技术提供一种信创应用成熟度测评方法及信创应用开放平台。
5.本技术的方案如下：根据本技术实施例的第一方面，提供一种信创应用成熟度测评方法，包括：接收用户上传的待评价应用；对所述待评价应用进行应用成熟度测评和市场成熟度测评；其中，所述应用成熟度测评对应的测评指标体系包括多项一级应用成熟度测评指标，各项一级应用成熟度测评指标均包括至少一项二级应用成熟度测评指标；所述市场成熟度测评对应的测评指标体系包括多项一级市场成熟度测评指标，各项一级市场成熟度测评指标均包括至少一项二级市场成熟度测评指标；所述一级应用成熟度测评指标中至少包括自主可控度指标，所述自主可控度指标对应的二级应用成熟度测评指标至少包括自行研发代码比例指标；所述自行研发代码比例指标的测评过程包括：对所述待评价应用的代码进行标准化处理，得到以基本块为单位的数据集；分析所述待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址；将基本块作为节点，基本块结束时的分支跳转地址作为边，并统计每条边的跳转重复次数作为边的对应权重，根据节点、边以及边的对应权重，生成带权动态控制流图；使用深度优先算法遍历所述带权动态控制流图，根据遍历轨迹生成权重序列，处理所述权重序列得到权重序列集合，将所述权重序列集合中的相似项合并，得到权重序列
胎记集合；基于所述权重序列胎记集合，将所述待评价应用与应用源代码库进行应用相似度检测，得到相似应用集合；确定所述相似应用集合中各应用与所述待评价应用的相似部分，生成所述待评价应用相对于所述相似应用集合中全部应用的综合相似度；根据所述综合相似度生成所述自行研发代码比例指标的得分。
6.优选地，所述方法还包括：综合应用成熟度测评和市场成熟度测评的得分确定所述待评价应用的分值等级，在所述待评价应用的的分值等级高于预设分值等级时对所述待评价应用通过对应的发布方式进行发布。
7.优选地，对所述待评价应用的代码进行标准化处理，包括：使用idapro工具对所述待评价应用的代码进行反汇编，得到反汇编代码；对所述待评价应用的代码中的单个操作码、操作数和操作数中的符号规范化为预设字符串；其中，操作码包含语义信息，操作数表示汇编指令需要操作的对象；对所述待评价应用的代码中只包含单个指令的基本块进行过滤；对所述待评价应用的代码中长度超过预设长度阈值的基本块进行截断处理，对长度未达到预设长度阈值的基本块进行填充处理，使所述待评价应用的代码中的全部基本块长度相同。
8.优选地，分析所述待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址，包括：采用dynamorio插桩分析工具，通过注入插桩代码分析所述待评价应用运行时的动态行为；在所述插桩代码的main函数中注册三个事件回调函数，其中的第一事件回调函数和第二事件回调函数在线程初始化和线程退出时被执行，用于打开和关闭日志文件，第三事件回调函数在基本块调用时被执行，用于获取基本块的首地址和基本块结束时的分支跳转地址，并写入日志文件；其中，当第三事件回调函数触发时，从代码缓存的指令列表中逐一读取每条指令，并判断指令是否为分支跳转；如果是，则根据运行时上下文获取当前基本块的首地址和基本块结束时的分支跳转地址,并写入日志文件；如果不是，则继续对后续指令进行分析；其中，对于多个基本块被调用时产生的多个线程，均配置单独的日志文件进行记录。
9.优选地，各项一级应用成熟度测评指标具有预先分配的权重值，各项二级应用成熟度测评指标具有预先分配的权重值；各项一级市场成熟度测评指标具有预先分配的权重值，各项二级市场成熟度测评指标具有预先分配的权重值；综合应用成熟度测评和市场成熟度测评的得分确定所述待评价应用的分值等级，包括：获取所述待评价应用各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值；
将所述待评价应用各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值输入分值模型，得到应用成熟度测评得分和市场成熟度测评得分；将应用成熟度测评得分和市场成熟度测评得分输入等级划分模型，得到待评价应用的分值等级。
10.优选地，得到应用成熟度测评得分，包括：根据一级应用成熟度测评指标的总项数、各一级应用成熟度测评指标中二级应用成熟度测评指标的总项数、各一级应用成熟度测评指标的权重值、各二级应用成熟度测评指标的权重值和各二级应用成熟度测评指标对应的分值，得到应用成熟度测评得分；得到市场成熟度测评得分，包括：根据一级市场成熟度测评指标的总项数、各一级市场成熟度测评指标中二级市场成熟度测评指标的总项数、各一级市场成熟度测评指标的权重值、各二级市场成熟度测评指标的权重值和各二级市场成熟度测评指标对应的分值，得到市场成熟度测评得分。
11.优选地，得到待评价应用的分值等级，包括：将应用成熟度测评得分划分为四个分值区间；其中，第一应用成熟度测评得分区间大于第二应用成熟度测评得分区间大于第三应用成熟度测评得分区间大于第四应用成熟度测评得分区间；将市场成熟度测评得分划分为四个分值区间；其中，第一市场成熟度测评得分区间大于第二市场成熟度测评得分区间大于第三市场成熟度测评得分区间大于第四市场成熟度测评得分区间；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间时，输出用户上传应用的分值等级为第一等级；在应用成熟度测评得分属于第二应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间或第二市场成熟度测评得分区间时，输出用户上传应用的分值等级为第二等级；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第二市场成熟度测评得分区间或第三市场成熟度测评得分区间时，输出用户上传应用的分值等级为第二等级；在应用成熟度测评得分属于第三应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间、第二市场成熟度测评得分区间或第三市场成熟度测评得分区间时，输出用户上传应用的分值等级为第三等级；在应用成熟度测评得分属于第二应用成熟度测评得分区间，且市场成熟度测评得分属于第三市场成熟度测评得分区时，输出用户上传应用的分值等级为第三等级；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第四市场成熟度测评得分区时，输出用户上传应用的分值等级为第三等级；在应用成熟度测评得分属于第四应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间、第二市场成熟度测评得分区间、第三市场成熟度测评得分区间或第四市场成熟度测评得分区间时，输出用户上传应用的分值等级为第四等级；其中，所述第一等级高于第二等级高于第三等级高于第四等级。
12.优选地，在所述待评价应用的的分值等级高于预设分值等级时对所述待评价应用
通过对应的发布方式进行发布，包括：在用户上传应用的分值等级为第三等级时，将用户上传应用进行驳回，并允许修改后重新上传；在用户上传应用的分值等级为第四等级时，将用户上传应用进行驳回，并禁止重新上传。
13.优选地，确定所述相似应用集合中各应用与所述待评价应用的相似部分，生成所述待评价应用相对于所述相似应用集合中全部应用的综合相似度，包括：确定所述相似应用集合中各应用与所述待评价应用的相似部分；统计各相似部分在所述待评价应用的全部代码中的所占比值和重复出现次数；基于各相似部分在所述待评价应用的全部代码中的所占比值确定各相似部分的第一得分值；其中，相似部分在所述待评价应用的全部代码中的所占比值越高则第一得分值越高；基于各相似部分的重复出现次数确定各相似部分的第二得分值；其中，相似部分的重复出现次数越多则第二得分值越高；计算各相似部分的第一得分值和第二得分值的乘积，得到各相似部分的相似度评分；计算全部相似部分的相似度评分之和，得到所述待评价应用相对于所述相似应用集合中全部应用的综合相似度。
14.根据本技术实施例的第二方面，提供一种信创应用开放平台，所述信创应用开放平台兼容多种芯片指令集架构、操作系统、数据库和中间件；所述信创应用开放平台包括：应用测评模块、应用发布模块、应用展示模块、应用分类查找模块、应用下载模块和应用管理模块；所述应用测评模块，用于执行如以上任一项所述的信创应用成熟度测评方法；所述应用发布模块，用于对通过测评的应用进行发布；所述应用展示模块，用于对已发布应用进行筛选，将筛选后的应用进行展示；所述应用分类查找模块，用于对已发布应用通过预先设定的多级分类体系进行归类，并上传至服务器端以供下载；所述应用下载模块，用于在接收到用户的应用下载请求时，提供应用下载服务；所述应用管理模块，用于对应用的全生命周期进行管理。
15.本技术提供的技术方案可以包括以下有益效果：本技术中的信创应用成熟度测评方法，包括：接收用户上传的待评价应用；对待评价应用进行应用成熟度测评和市场成熟度测评；其中，应用成熟度测评对应的测评指标体系包括多项一级应用成熟度测评指标，各项一级应用成熟度测评指标均包括至少一项二级应用成熟度测评指标；市场成熟度测评对应的测评指标体系包括多项一级市场成熟度测评指标，各项一级市场成熟度测评指标均包括至少一项二级市场成熟度测评指标；一级应用成熟度测评指标中至少包括自主可控度指标，自主可控度指标对应的二级应用成熟度测评指标至少包括自行研发代码比例指标。自行研发代码比例指标的测评过程包括：对待评价应用的代码进行标准化处理，得到以基本块为单位的数据集；分析待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址；将基本块作为节点，基本块结束时的分支跳转地
址作为边，并统计每条边的跳转重复次数作为边的对应权重，根据节点、边以及边的对应权重，生成带权动态控制流图；使用深度优先算法遍历带权动态控制流图，根据遍历轨迹生成权重序列，处理权重序列得到权重序列集合，将权重序列集合中的相似项合并，得到权重序列胎记集合；基于权重序列胎记集合，将待评价应用与应用源代码库进行应用相似度检测，得到相似应用集合；确定相似应用集合中各应用与待评价应用的相似部分，生成待评价应用相对于相似应用集合中全部应用的综合相似度；根据综合相似度生成所述自行研发代码比例指标的得分。本技术中的技术方案，对用户上传的待评价应用进行应用成熟度测评和市场成熟度进行测评，以判断待评价应用在技术、市场、资源投入、支持系统、创新性等方面的能力，从而减少安全漏洞，本技术中的技术方案对用户上传的待评价应用进行严格把关，防止自主研发性较低的、安全性较低和性能质量较低的应用上传到平台中。
16.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
17.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
18.图1是本技术一个实施例提供的一种信创应用成熟度测评方法的流程示意图；图2是本技术一个实施例提供的一种操作数替换规则示意图；图3是本技术一个实施例提供的一种信创应用成熟度测评方法中生成待评价应用相对于相似应用集合中全部应用的综合相似度的流程示意图；图4是本技术一个实施例提供的一种信创应用成熟度测评方法中对待评价应用进行分级等级划分的示意图；图5是本技术一个实施例提供的一种信创应用开放平台的结构示意图。
19.附图标记：应用测评模块-21；应用发布模块-22；应用展示模块-23；应用分类查找模块-24；应用下载模块-25；应用管理模块-26。
具体实施方式
20.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
21.实施例一图1是本实施例一个实施例提供的一种信创应用成熟度测评方法的流程示意图，参照图1，一种信创应用成熟度测评方法，包括：s11：接收用户上传的待评价应用；s12：对待评价应用进行应用成熟度测评和市场成熟度测评；其中，应用成熟度测评对应的测评指标体系包括多项一级应用成熟度测评指标，各项一级应用成熟度测评指标均包括至少一项二级应用成熟度测评指标；市场成熟度测评对应的测评指标体系包括多项一级市场成熟度测评指标，各项一级市场成熟度测评指标均
包括至少一项二级市场成熟度测评指标；一级应用成熟度测评指标中至少包括自主可控度指标，自主可控度指标对应的二级应用成熟度测评指标至少包括自行研发代码比例指标；自行研发代码比例指标的测评过程包括：s121：对待评价应用的代码进行标准化处理，得到以基本块为单位的数据集；s122：分析待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址；s123：将基本块作为节点，基本块结束时的分支跳转地址作为边，并统计每条边的跳转重复次数作为边的对应权重，根据节点、边以及边的对应权重，生成带权动态控制流图；s124：使用深度优先算法遍历带权动态控制流图，根据遍历轨迹生成权重序列，处理权重序列得到权重序列集合，将权重序列集合中的相似项合并，得到权重序列胎记集合；s125：基于权重序列胎记集合，将待评价应用与应用源代码库进行应用相似度检测，得到相似应用集合；s126：确定相似应用集合中各应用与待评价应用的相似部分，生成待评价应用相对于相似应用集合中全部应用的综合相似度；s127：根据综合相似度生成自行研发代码比例指标的得分。
22.需要说明的是，对待评价应用的代码进行标准化处理，包括：使用idapro工具对待评价应用的代码进行反汇编，得到反汇编代码；对待评价应用的代码中的单个操作码、操作数和操作数中的符号规范化为预设字符串；其中，操作码包含语义信息，操作数表示汇编指令需要操作的对象；对待评价应用的代码中只包含单个指令的基本块进行过滤；对待评价应用的代码中长度超过预设长度阈值的基本块进行截断处理，对长度未达到预设长度阈值的基本块进行填充处理，使待评价应用的代码中的全部基本块长度相同。
23.需要说明的是，由于源代码级别和编译器优化的差异，反汇编指令的顺序可以在某种程度上有所不同。可能会发生诸如指令重排、寄存器重新分配和地址重定向等更改。所以本实施例中对待评价应用的代码进行标准化处理以抵消这些差异。
24.整体标准化处理主要包括反汇编、操作数规范化、无效基本块过滤和长度规范化四个步骤，最终得到以基本块为单位的数据集。
25.需要说明的是，因为只包含单个指令的基本块所包含的语义信息有限，所以本实施例中对待评价应用的代码中只包含单个指令（如只包含返回指令）的基本块进行过滤。
26.需要说明的是，将汇编代码中的单个操作码、操作数和操作数中的符号(如
‘
+’,
‘
[’,
‘
]’等)都看作一个token，操作码表示的是当前汇编指令需要执行的具体操作(如jmp、mov指令分别表示跳转和赋值操作)，因此操作码含有丰富的语义信息，而且操作码的数量是有限的，而操作数是表示汇编指令需要操作的对象，可以是数字，地址，指针等多种类型，难以穷尽，所以需要对操作数来进行处理，来尽可能减少未知词汇的影响，这一步骤被称为操作数规范化。操作数规范化时要保证让基本块包含尽可能多的语义信息，因此需要保留操作数的类型，如数字，地址，指针等类型，而对于具体的操作数的值进行替换，具体的替换
规则如图2所示。另外，操作数也可能是指示某个寄存器中的值，而不同的寄存器有不同的功能，为了让基本块所包含的语义信息更加丰富，本实施例中在执行此步骤时保留操作数中寄存器的编号。
[0027]
需要说明的是，本实施例中对长度超过预设长度阈值(本实施例中为336)的基本块进行截断处理，对长度未达到预设长度阈值的基本块进行填充，使待评价应用的代码中的全部基本块长度相同。
[0028]
需要说明的是，分析待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址，包括：采用dynamorio插桩分析工具，通过注入插桩代码分析待评价应用运行时的动态行为；在插桩代码的main函数中注册三个事件回调函数，其中的第一事件回调函数和第二事件回调函数在线程初始化和线程退出时被执行，用于打开和关闭日志文件，第三事件回调函数在基本块调用时被执行，用于获取基本块的首地址和基本块结束时的分支跳转地址，并写入日志文件；其中，当第三事件回调函数触发时，从代码缓存的指令列表中逐一读取每条指令，并判断指令是否为分支跳转；如果是，则根据运行时上下文获取当前基本块的首地址和基本块结束时的分支跳转地址,并写入日志文件；如果不是，则继续对后续指令进行分析；其中，对于多个基本块被调用时产生的多个线程，均配置单独的日志文件进行记录。
[0029]
在具体实践中，采用dynamorio插桩分析工具，通过注入插桩代码分析待评价应用运行时的动态行为,能在不影响被分析软件功能的前提条件下实现对动态执行过程的监控,如追踪动态执行指令、api以及系统调用等。
[0030]
dynamorio插桩分析工具位于操作系统之上，能向应用软件提供分析接口。它采用代码缓存(code cache)技术，进行动态插桩分析时，软件原有指令将以动态基本块为单位传送至该缓存。随后，该工具将控制转移到缓存中相应的基本块，进行模拟执行。插桩代码通过操控该缓存实现对软件动态执行过程的监控与分析。基于该工具进行动态插桩分析，在插桩代码的main函数中注册了三个事件回调函数: event_thread_ init( )、event_ thread_ exit( )及event_basic_block()。 前两者在线程初始化和线程退出时被执行，用于打开和关闭日志文件。后者在基本块调用时被执行，用于获取基本块的首地址和基本块结束时的分支跳转地址，并写入日志文件。
[0031]
当函数event_ basic_ block( )触发时，从代码缓存的指令列表中逐一读取每条指令，并判断指令是否为分支跳转；如果是，则根据运行时上下文获取当前基本块的首地址和基本块结束时的分支跳转地址,并写入日志文件；如果不是，则继续对后续指令进行分析。
[0032]
需要说明的是，插桩分析时，待评价应用的代码与插桩代码一起在dynamorio上执行。对于对于多个基本块被调用时产生的多个线程，均配置单独的日志文件进行记录，即多线程程序会生成多个日志文件。
[0033]
需要说明的是，本实施例中为分析待评价应用与应用源代码库的应用相似度，提出基于权重序列胎记的代码相似性检测方法。该方法首先通过动态二进制插桩，分析待评
价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址，并构建带权动态控制流图。然后，从中提取权重序列集合作为一种权重序列胎记集合，并根据其相似度判断应用代码是否相似。
[0034]
需要说明的是，应用源代码库中包括多款国内外商用、开源软件及其代码。
[0035]
需要说明的是，参照图3，确定相似应用集合中各应用与待评价应用的相似部分，生成待评价应用相对于相似应用集合中全部应用的综合相似度，包括：s1261：确定相似应用集合中各应用与待评价应用的相似部分；s1262：统计各相似部分在待评价应用的全部代码中的所占比值和重复出现次数；s1263：基于各相似部分在待评价应用的全部代码中的所占比值确定各相似部分的第一得分值；其中，相似部分在待评价应用的全部代码中的所占比值越高则第一得分值越高；s1264：基于各相似部分的重复出现次数确定各相似部分的第二得分值；其中，相似部分的重复出现次数越多则第二得分值越高；s1265：计算各相似部分的第一得分值和第二得分值的乘积，得到各相似部分的相似度评分；s1266：计算全部相似部分的相似度评分之和，得到待评价应用相对于相似应用集合中全部应用的综合相似度。
[0036]
确定相似应用集合中各应用与待评价应用的相似部分，举例说明：待评价应用的代码为：“aaaabbbbccccdddd”；相似应用集合中a应用的代码为：“__________aaaa__________”；相似应用集合中b应用的代码为：“__________bbbb__________”；则待评价应用与a应用的代码相似部分为“aaaa”，待评价应用与b应用的代码相似部分为“bbbb”，统计各相似部分在待评价应用的全部代码中的所占比值和重复出现次数，举例说明：待评价应用的代码为：“aaaabbbbccccdddd”；相似应用集合中a应用的代码为：“__________aaaa__________”；相似应用集合中b应用的代码为：“__________bbbb__________”；相似应用集合中c应用的代码为：“__________aaaa__________”；相似应用集合中d应用的代码为：“__________aaaa__________”；则相似部分aaaa在待评价应用的全部代码中的所占比值为25%，重复出现次数为3
次，相似部分bbbb在待评价应用的全部代码中的所占比值为25%，重复出现次数为1次。
[0037]
需要说明的是，相似部分在待评价应用的全部代码中的所占比值越高表示待评价应用的代码重复度越高，所以本实施例在计算待评价应用的综合相似度时，相似部分在待评价应用的全部代码中的所占比值越高则第一得分值越高。
[0038]
需要说明的是，相似部分的重复出现次数越多表示待评价应用的代码抄袭的可能性越大，所以本实施例在计算待评价应用的综合相似度时，相似部分的重复出现次数越多则第二得分值越高。
[0039]
最后计算各相似部分的第一得分值和第二得分值的乘积，得到各相似部分的相似度评分，再计算全部相似部分的相似度评分之和，得到待评价应用相对于相似应用集合中全部应用的综合相似度。
[0040]
以上述示例说明，上述示例中，相似部分aaaa在待评价应用的全部代码中的所占比值为25%，重复出现次数为3次，相似部分bbbb在待评价应用的全部代码中的所占比值为25%，重复出现次数为1次，则待评价应用相对于相似应用集合中全部应用的综合相似度为0.25*3+0.25*1=1。
[0041]
需要说明的是，预设相似度阈值可以根据实际情况进行调整，并不限定为1，可以大于或小于1。
[0042]
需要说明的是，本实施例中在综合相似度大于预设相似度阈值时，基于预设审查途径对待评价应用进行审查。
[0043]
具体的，在综合相似度大于预设相似度阈值时证明此应用与应用源代码库源码存在相似情况，但并不能证明为非成熟产品，还需借助专家经验和国家规则进一步对待评价应用的软件代码进行实质性审查。
[0044]
基于国家规则和专家经验，采用抽象、过滤、比对三步法，将待评价应用的代码与现有应用的代码进行对比审查。
[0045]
示例说明：首先要把现有应用的代码和待评价应用的代码中的“思想”从“思想的表达”中删除出去，这是因为程序中算法、架构的相同并不构成抄袭；然后把二者代码中虽然相同但又属于公有领域的内容删除，这是因为在计算机软件中若代码含有开源代码则不参与比对；经过抽象和过滤后，若现有应用的代码有实质性内容与待评价应用的代码相同，才有可能认定存在抄袭。
[0046]
在综合相似度不大于预设相似度阈值时，对待评价应用进行应用成熟度测评和市场成熟度测评。
[0047]
需要说明的是，方法还包括：综合应用成熟度测评和市场成熟度测评的得分确定待评价应用的分值等级，在待评价应用的的分值等级高于预设分值等级时对待评价应用通过对应的发布方式进行发布。
[0048]
需要说明的是，应用成熟度测评对应的测评指标体系包括多项一级应用成熟度测评指标，各项一级应用成熟度测评指标均包括至少一项二级应用成熟度测评指标；各项一级应用成熟度测评指标具有预先分配的权重值，各项二级应用成熟度测评指标具有预先分配的权重值；市场成熟度测评对应的测评指标体系包括多项一级市场成熟度测评指标，各项一
级市场成熟度测评指标均包括至少一项二级市场成熟度测评指标；各项一级市场成熟度测评指标具有预先分配的权重值，各项二级市场成熟度测评指标具有预先分配的权重值；综合应用成熟度测评和市场成熟度测评的得分确定待评价应用的分值等级，包括：获取待评价应用各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值；将待评价应用各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值输入分值模型，得到应用成熟度测评得分和市场成熟度测评得分；将应用成熟度测评得分和市场成熟度测评得分输入等级划分模型，得到待评价应用的分值等级。
[0049]
对本实施例中应用成熟度测评对应的测评指标体系进行举例说明：一级应用成熟度测评指标至少包括：安全性（10%）、功能（10%）、性能质量（10%）、自主可控度（27%）、知识产权（5%）、总体架构设计（10%）、代码生成（3%）、代码质量（10%）、产品研发背景（8%）、软件应用支持度（7%）。
[0050]
一级应用成熟度测评指标所跟随的括号中的百分比数值为一级应用成熟度测评指标对应的权重值，后文同理。
[0051]
其中，安全性对应的二级应用成熟度测评指标至少包括：权限管理（15%）、日志管理（15%）、密码管理（15%）、访问控制（20%）、数据安全（20%）和源代码安全（15%）；功能对应的二级应用成熟度测评指标至少包括：功能实现的完整性（50%）和功能的正确性和精度（50%）；性能质量对应的二级应用成熟度测评指标至少包括：负载性能（30%）、压力性能（40%）和效率（30%）；自主可控度对应的二级应用成熟度测评指标至少包括：自行研发代码比例（30%）、自行研发代码缺陷值（35%）、代码分析与注释（5%）和开源代码漏洞值（30%）；知识产权对应的二级应用成熟度测评指标至少包括：有效发明专利等效数量（30%）、专利质量和布局（20%）、软件著作权情况（15%）、软件版权协议和商标（20%）、专利与纠纷（15%）；总体架构设计对应的二级应用成熟度测评指标至少包括：正向系统设计方案（75%）和技术文档（25%）；代码生成对应的二级应用成熟度测评指标至少包括：集成开发环境（65%）和安装包制作工具来源（35%）；代码质量对应的二级应用成熟度测评指标至少包括：代码错误率（30%）、代码可读性（40%）和代码复杂度（30%）；产品研发背景对应的二级应用成熟度测评指标至少包括：技术积累时间（30%）、研发费投入（25%）、研发环境（20%）和人员构成（25%）；软件应用支持度对应的二级应用成熟度测评指标至少包括：社区支持度（20%）、企业支持度（25%）和资金流（55%）。
[0052]
对本实施例中市场成熟度测评对应的测评指标体系进行举例说明：一级市场成熟度测评指标至少包括：市场供应能力（50%）、市场覆盖能力（30%）和
运维服务能力（20%）。
[0053]
其中，市场供应能力对应的二级市场成熟度测评指标至少包括：版本发布周期（30%）、软件下载量（30%）、交流限制（20%）和协议限制（20%）；市场覆盖能力对应的二级市场成熟度测评指标至少包括：覆盖行业领域（15%）、覆盖地区（5%）、市场占有能力（50%）和市场认可度（30%）；运维服务能力对应的二级市场成熟度测评指标至少包括：远程在线服务（50%）和现场服务（50%）。
[0054]
需要说明的是，应用测评模块基于多种维度获取各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值。
[0055]
在具体实践中，可以通过人工代码核查和自动化测试工具相结合的方式，对各类应用的安全性、功能、性能、自主可控度等进行测试，根据测试结果，给出每项二级评估指标得分，根据测试结果，给出每项二级测评指标对应的分值。也可以评估应用的知识产权、总体架构设计、代码生成、产品研发背景、资金流等情况，经过专家评审评估内容，得出每项二级测评指标对应的得分。
[0056]
需要说明的是，得到应用成熟度测评得分，包括：根据一级应用成熟度测评指标的总项数、各一级应用成熟度测评指标中二级应用成熟度测评指标的总项数、各一级应用成熟度测评指标的权重值、各二级应用成熟度测评指标的权重值和各二级应用成熟度测评指标对应的分值，得到应用成熟度测评得分；得到市场成熟度测评得分，包括：根据一级市场成熟度测评指标的总项数、各一级市场成熟度测评指标中二级市场成熟度测评指标的总项数、各一级市场成熟度测评指标的权重值、各二级市场成熟度测评指标的权重值和各二级市场成熟度测评指标对应的分值，得到市场成熟度测评得分。
[0057]
需要说明的是，得到待评价应用的分值等级，包括：将应用成熟度测评得分划分为四个分值区间；其中，第一应用成熟度测评得分区间大于第二应用成熟度测评得分区间大于第三应用成熟度测评得分区间大于第四应用成熟度测评得分区间；将市场成熟度测评得分划分为四个分值区间；其中，第一市场成熟度测评得分区间大于第二市场成熟度测评得分区间大于第三市场成熟度测评得分区间大于第四市场成熟度测评得分区间；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间时，输出待评价应用的分值等级为第一等级；在应用成熟度测评得分属于第二应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间或第二市场成熟度测评得分区间时，输出待评价应用的分值等级为第二等级；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第二市场成熟度测评得分区间或第三市场成熟度测评得分区间时，输出待评价应用的分值等级为第二等级；在应用成熟度测评得分属于第三应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间、第二市场成熟度测评得分区间或第三市场成熟度测评得分区间时，输出待评价应用的分值等级为第三等级；在应用成熟度测评得分属于第二
应用成熟度测评得分区间，且市场成熟度测评得分属于第三市场成熟度测评得分区时，输出待评价应用的分值等级为第三等级；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第四市场成熟度测评得分区时，输出待评价应用的分值等级为第三等级；在应用成熟度测评得分属于第四应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间、第二市场成熟度测评得分区间、第三市场成熟度测评得分区间或第四市场成熟度测评得分区间时，输出待评价应用的分值等级为第四等级；其中，第一等级高于第二等级高于第三等级高于第四等级。
[0058]
需要说明的是，参照图4，将应用成熟度测评得分划分为第一应用成熟度测评得分区间[90,100]、第二应用成熟度测评得分区间[80,90)、第三应用成熟度测评得分区间[60,80)和第四应用成熟度测评得分区间[0,60)，将市场成熟度测评得分划分为第一市场成熟度测评得分区间[90,100]、第二市场成熟度测评得分区间[80,90)、第三市场成熟度测评得分区间[60,80)和第四市场成熟度测评得分区间[0,60)。
[0059]
等级划分模型，将待评价应用的分值等级划分为四个等级，等级序列由高到低，等级越高代表待评价应用成熟度越好，其在技术、市场、资源投入、支持系统、创新性等方面能力越强。
[0060]
其中：当应用成熟度测评得分、市场成熟度测评得分都处于[90,100]区间时，待评价应用为第一等级；当应用成熟度测评得分分值区间为[80,90)、[80,90)、[90,100]、[90,100]，对应的市场成熟度测评得分分值区间分别为[80,90)、[90,100]、[80,90)、[60,80)时，待评价应用为第二等级；当应用成熟度测评得分分值区间为[60,80)、[60,80)、[60,80)、[80,90)、[90,100]，对应的市场成熟度测评得分分值区间分别为[60,80)、[80,90)、[90,100]、[60,80)、[0,60)时，待评价应用为第三等级；当应用成熟度测评得分分值区间为[0,60)、[0,60)、[0,60)、[0,60)，对应的市场成熟度测评得分分值区间分别为[0,60)、[60,80)、[80,90)、[90,100]时，待评价应用为第四等级。
[0061]
需要说明的是，在待评价应用的的分值等级高于预设分值等级时对待评价应用通过对应的发布方式进行发布，包括：在待评价应用的分值等级为第三等级时，将待评价应用进行驳回，并允许修改后重新上传；在待评价应用的分值等级为第四等级时，将待评价应用进行驳回，并禁止重新上传。
[0062]
需要说明的是，在待评价应用的分值等级高于第三等级时允许应用发布模块对待评价应用通过对应的发布方式进行发布。即，待评价应用的分值等级为第一等级和第二等级时才会被允许接入开放平台。
[0063]
需要说明的是，当在待评价应用的分值等级为第三等级时，将待评价应用进行驳回，并允许修改后重新上传；在待评价应用的分值等级为第四等级时，将待评价应用进行驳回，并禁止重新上传。
[0064]
可以理解的是，在待评价应用的分值等级为第三等级时，开发者或产品厂商需要对应用进行优化、调试，使各项指标达到良好或优秀，分值等级达到第二等级或第一等级方可接入平台。
[0065]
可以理解的是，本实施例中的信创应用成熟度测评方法，包括：接收用户上传的待评价应用；对待评价应用的代码进行标准化处理，得到以基本块为单位的数据集；分析待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址；将基本块作为节点，基本块结束时的分支跳转地址作为边，并统计每条边的跳转重复次数作为边的对应权重，根据节点、边以及边的对应权重，生成带权动态控制流图；使用深度优先算法遍历带权动态控制流图，根据遍历轨迹生成权重序列，处理权重序列得到权重序列集合，将权重序列集合中的相似项合并，得到权重序列胎记集合；基于权重序列胎记集合，将待评价应用与应用源代码库进行应用相似度检测，得到相似应用集合；确定相似应用集合中各应用与待评价应用的相似部分，生成待评价应用相对于相似应用集合中全部应用的综合相似度；在综合相似度大于预设相似度阈值时，基于预设审查途径对待评价应用进行审查；在综合相似度不大于预设相似度阈值时，对待评价应用进行应用成熟度测评和市场成熟度测评。本实施例中的技术方案，首先对用户上传的待评价应用与现有应用的相似度进行测评，以保证待评价应用的自主研发性，然后对待评价应用进行应用成熟度测评和市场成熟度进行测评，以判断待评价应用在技术、市场、资源投入、支持系统、创新性等方面的能力，从而减少安全漏洞，本实施例中的技术方案对用户上传的待评价应用进行严格把关，防止自主研发性较低的、安全性较低和性能质量较低的应用上传到平台中。
[0066]
实施例二图5是本技术一个实施例提供的一种信创应用开放平台的结构示意图，参照图5一种信创应用开放平台，信创应用开放平台兼容多种芯片指令集架构、操作系统、数据库和中间件；信创应用开放平台包括：应用测评模块21、应用发布模块22、应用展示模块23、应用分类查找模块24、应用下载模块25和应用管理模块26；应用测评模块21，用于执行以上实施例中的信创应用成熟度测评方法；应用发布模块22，用于对通过测评的应用进行发布；应用展示模块23，用于对已发布应用进行筛选，将筛选后的应用进行展示；应用分类查找模块24，用于对已发布应用通过预先设定的多级分类体系进行归类，并上传至服务器端以供下载；应用下载模块25，用于在接收到用户的应用下载请求时，提供应用下载服务；应用管理模块26，用于对应用的全生命周期进行管理。
[0067]
需要说明的是，具体的，应用发布模块22对于不同应用配置有不同的发布方式；应用发布模块22获取用户上传应用的应用配置信息，对应用进行发布；应用配置信息至少包括：应用名称、代码仓库地址、应用图标、应用类型、应用简介和应用版本；应用发布模块22对发布后的应用之间进行隔离；应用展示模块23获取已发布应用的发布时间和使用次数，筛选发布时间最近和使用次数最多应用进行展示；
应用下载模块25支持多线程下载、多任务下载和断点续传下载；应用管理模块26，对应用的升级/更新、删除/卸载、安装包管理、应用信息增加/修改进行管理；获取应用的下载、使用、访问及使用反馈记录，并生成应用使用情况分析报告。
[0068]
可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
[0069]
需要说明的是，在本技术的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本技术的描述中，除非另有说明，“多个”的含义是指至少两个。
[0070]
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。
[0071]
应当理解，本技术的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（pga），现场可编程门阵列（fpga）等。
[0072]
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0073]
此外，在本技术各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0074]
上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0075]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0076]
尽管上面已经示出和描述了本技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本技术的限制，本领域的普通技术人员在本技术的范围内可以对上述实施例进行变化、修改、替换和变型。

技术特征：
1.一种信创应用成熟度测评方法，其特征在于，包括：接收用户上传的待评价应用；对所述待评价应用进行应用成熟度测评和市场成熟度测评；其中，所述应用成熟度测评对应的测评指标体系包括多项一级应用成熟度测评指标，各项一级应用成熟度测评指标均包括至少一项二级应用成熟度测评指标；所述市场成熟度测评对应的测评指标体系包括多项一级市场成熟度测评指标，各项一级市场成熟度测评指标均包括至少一项二级市场成熟度测评指标；所述一级应用成熟度测评指标中至少包括自主可控度指标，所述自主可控度指标对应的二级应用成熟度测评指标至少包括自行研发代码比例指标；所述自行研发代码比例指标的测评过程包括：对所述待评价应用的代码进行标准化处理，得到以基本块为单位的数据集；分析所述待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址；将基本块作为节点，基本块结束时的分支跳转地址作为边，并统计每条边的跳转重复次数作为边的对应权重，根据节点、边以及边的对应权重，生成带权动态控制流图；使用深度优先算法遍历所述带权动态控制流图，根据遍历轨迹生成权重序列，处理所述权重序列得到权重序列集合，将所述权重序列集合中的相似项合并，得到权重序列胎记集合；基于所述权重序列胎记集合，将所述待评价应用与应用源代码库进行应用相似度检测，得到相似应用集合；确定所述相似应用集合中各应用与所述待评价应用的相似部分，生成所述待评价应用相对于所述相似应用集合中全部应用的综合相似度；根据所述综合相似度生成所述自行研发代码比例指标的得分。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：综合应用成熟度测评和市场成熟度测评的得分确定所述待评价应用的分值等级，在所述待评价应用的的分值等级高于预设分值等级时对所述待评价应用通过对应的发布方式进行发布。3.根据权利要求1所述的方法，其特征在于，对所述待评价应用的代码进行标准化处理，包括：使用idapro工具对所述待评价应用的代码进行反汇编，得到反汇编代码；对所述待评价应用的代码中的单个操作码、操作数和操作数中的符号规范化为预设字符串；其中，操作码包含语义信息，操作数表示汇编指令需要操作的对象；对所述待评价应用的代码中只包含单个指令的基本块进行过滤；对所述待评价应用的代码中长度超过预设长度阈值的基本块进行截断处理，对长度未达到预设长度阈值的基本块进行填充处理，使所述待评价应用的代码中的全部基本块长度相同。4.根据权利要求1所述的方法，其特征在于，分析所述待评价应用运行时的动态行为，在基本块被调用时获取基本块的首地址和基本块结束时的分支跳转地址，包括：采用dynamorio插桩分析工具，通过注入插桩代码分析所述待评价应用运行时的动态
行为；在所述插桩代码的main函数中注册三个事件回调函数，其中的第一事件回调函数和第二事件回调函数在线程初始化和线程退出时被执行，用于打开和关闭日志文件，第三事件回调函数在基本块调用时被执行，用于获取基本块的首地址和基本块结束时的分支跳转地址，并写入日志文件；其中，当第三事件回调函数触发时，从代码缓存的指令列表中逐一读取每条指令，并判断指令是否为分支跳转；如果是，则根据运行时上下文获取当前基本块的首地址和基本块结束时的分支跳转地址,并写入日志文件；如果不是，则继续对后续指令进行分析；其中，对于多个基本块被调用时产生的多个线程，均配置单独的日志文件进行记录。5.根据权利要求2所述的方法，其特征在于，各项一级应用成熟度测评指标具有预先分配的权重值，各项二级应用成熟度测评指标具有预先分配的权重值；各项一级市场成熟度测评指标具有预先分配的权重值，各项二级市场成熟度测评指标具有预先分配的权重值；综合应用成熟度测评和市场成熟度测评的得分确定所述待评价应用的分值等级，包括：获取所述待评价应用各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值；将所述待评价应用各项二级应用成熟度测评指标对应的分值和各项二级市场成熟度测评指标对应的分值输入分值模型，得到应用成熟度测评得分和市场成熟度测评得分；将应用成熟度测评得分和市场成熟度测评得分输入等级划分模型，得到待评价应用的分值等级。6.根据权利要求5所述的方法，其特征在于，得到应用成熟度测评得分，包括：根据一级应用成熟度测评指标的总项数、各一级应用成熟度测评指标中二级应用成熟度测评指标的总项数、各一级应用成熟度测评指标的权重值、各二级应用成熟度测评指标的权重值和各二级应用成熟度测评指标对应的分值，得到应用成熟度测评得分；得到市场成熟度测评得分，包括：根据一级市场成熟度测评指标的总项数、各一级市场成熟度测评指标中二级市场成熟度测评指标的总项数、各一级市场成熟度测评指标的权重值、各二级市场成熟度测评指标的权重值和各二级市场成熟度测评指标对应的分值，得到市场成熟度测评得分。7.根据权利要求5所述的方法，其特征在于，得到待评价应用的分值等级，包括：将应用成熟度测评得分划分为四个分值区间；其中，第一应用成熟度测评得分区间大于第二应用成熟度测评得分区间大于第三应用成熟度测评得分区间大于第四应用成熟度测评得分区间；将市场成熟度测评得分划分为四个分值区间；其中，第一市场成熟度测评得分区间大于第二市场成熟度测评得分区间大于第三市场成熟度测评得分区间大于第四市场成熟度测评得分区间；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间时，输出用户上传应用的分值等级为第一等级；在应用成熟度测评得分属于第二应用成熟度测评得分区间，且市场成熟度测评得分属
于第一市场成熟度测评得分区间或第二市场成熟度测评得分区间时，输出用户上传应用的分值等级为第二等级；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第二市场成熟度测评得分区间或第三市场成熟度测评得分区间时，输出用户上传应用的分值等级为第二等级；在应用成熟度测评得分属于第三应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间、第二市场成熟度测评得分区间或第三市场成熟度测评得分区间时，输出用户上传应用的分值等级为第三等级；在应用成熟度测评得分属于第二应用成熟度测评得分区间，且市场成熟度测评得分属于第三市场成熟度测评得分区时，输出用户上传应用的分值等级为第三等级；在应用成熟度测评得分属于第一应用成熟度测评得分区间，且市场成熟度测评得分属于第四市场成熟度测评得分区时，输出用户上传应用的分值等级为第三等级；在应用成熟度测评得分属于第四应用成熟度测评得分区间，且市场成熟度测评得分属于第一市场成熟度测评得分区间、第二市场成熟度测评得分区间、第三市场成熟度测评得分区间或第四市场成熟度测评得分区间时，输出用户上传应用的分值等级为第四等级；其中，所述第一等级高于第二等级高于第三等级高于第四等级。8.根据权利要求7所述的方法，其特征在于，在所述待评价应用的的分值等级高于预设分值等级时对所述待评价应用通过对应的发布方式进行发布，包括：在用户上传应用的分值等级为第三等级时，将用户上传应用进行驳回，并允许修改后重新上传；在用户上传应用的分值等级为第四等级时，将用户上传应用进行驳回，并禁止重新上传。9.根据权利要求1所述的方法，其特征在于，确定所述相似应用集合中各应用与所述待评价应用的相似部分，生成所述待评价应用相对于所述相似应用集合中全部应用的综合相似度，包括：确定所述相似应用集合中各应用与所述待评价应用的相似部分；统计各相似部分在所述待评价应用的全部代码中的所占比值和重复出现次数；基于各相似部分在所述待评价应用的全部代码中的所占比值确定各相似部分的第一得分值；其中，相似部分在所述待评价应用的全部代码中的所占比值越高则第一得分值越高；基于各相似部分的重复出现次数确定各相似部分的第二得分值；其中，相似部分的重复出现次数越多则第二得分值越高；计算各相似部分的第一得分值和第二得分值的乘积，得到各相似部分的相似度评分；计算全部相似部分的相似度评分之和，得到所述待评价应用相对于所述相似应用集合中全部应用的综合相似度。10.一种信创应用开放平台，其特征在于，所述信创应用开放平台兼容多种芯片指令集架构、操作系统、数据库和中间件；所述信创应用开放平台包括：应用测评模块、应用发布模块、应用展示模块、应用分类查找模块、应用下载模块和应用管理模块；所述应用测评模块，用于执行如权利要求1-9任一项所述的信创应用成熟度测评方法；
所述应用发布模块，用于对通过测评的应用进行发布；所述应用展示模块，用于对已发布应用进行筛选，将筛选后的应用进行展示；所述应用分类查找模块，用于对已发布应用通过预先设定的多级分类体系进行归类，并上传至服务器端以供下载；所述应用下载模块，用于在接收到用户的应用下载请求时，提供应用下载服务；所述应用管理模块，用于对应用的全生命周期进行管理。

技术总结
本申请涉及应用测评技术领域，尤其涉及一种信创应用成熟度测评方法及信创应用开放平台，方法包括：接收用户上传的待评价应用，对待评价应用进行应用成熟度测评和市场成熟度测评。应用成熟度测评中的一项测评包括：对待评价应用与应用源代码库进行应用相似度检测，得到相似应用集合；确定相似应用集合中各应用与待评价应用的相似部分，生成待评价应用相对于相似应用集合中全部应用的综合相似度；根据综合相似度生成所述自行研发代码比例指标的得分。对用户上传的待评价应用进行应用成熟度测评和市场成熟度进行测评，以判断待评价应用在技术、市场、资源投入、支持系统、创新性等方面的能力，从而减少安全漏洞。从而减少安全漏洞。从而减少安全漏洞。


技术研发人员：陈小鹏 张洪明 杨家豪
受保护的技术使用者：北京太极信息系统技术有限公司
技术研发日：2023.07.12
技术公布日：2023/8/9