一种多周期漏洞发布预测模型

被引：7

作者：

陈恺 ^{[1
,2
,3
]}

冯登国 ^{[1
,2
]}

苏璞睿 ^{[2
]}

聂楚江 ^{[2
]}

张晓菲 ^{[4
]}

机构：

[1] 中国科学院研究生院信息安全国家重点实验室

[2] 中国科学院软件研究所信息安全国家重点实验室

[3] 信息安全共性技术国家工程研究中心

[4] 不详

来源：

软件学报 | 2010年 / 21卷 / 09期

关键词：

漏洞; 预测; 模型; 多周期; CSF;

D O I：

暂无

中图分类号：

TP311.53 [];

学科分类号：

摘要：

提出了一种多周期漏洞发布预测模型,描述了漏洞发现数量与时间的关系,预测漏洞发布过程.该模型引入周期概念,扩展了原单一增长过程的漏洞发布预测模型,增大了现有模型的适用范围.提出了相关参数的计算方法与初值选取方法,对8个版本的Windows操作系统进行实验分析.结果表明,该模型增加了预测过程的有效性,同时提高了预测结果的准确性.

引用

页码：2367 / 2375

页数：9