共 2 条
- [2] Measuring, analyzing and predicting security vulnerabilities in software systems[J] . O.H. Alhazmi,Y.K. Malaiya,I. Ray.Computers & Security . 2006 (3)
基于漏洞严重程度分类的漏洞预测模型
被引:10
作者:
高志伟
[1
]
姚尧
[2
]
饶飞
[2
]
刘延钊
[3
]
罗平
[2
]
机构:
[1] 石家庄铁道大学信息科学与技术学院
[2] 清华大学软件学院
[3] 中国信息安全测评中心
来源:
关键词:
漏洞预测模型;
马尔科夫链;
漏洞严重程度;
分类预测;
D O I:
暂无
中图分类号:
TP311.53 [];
学科分类号:
摘要:
软件漏洞预测模型有许多种,能预测软件中存在的漏洞总数以及发生的时间间隔,但不能预测软件漏洞的严重程度.然而在某些场合,如软件可信性,我们不仅要考虑软件漏洞发生的总数和时间间隔,而且也要考虑漏洞发生的严重程度对软件可信性的影响.既是在传统的软件安全性研究中,考虑漏洞发生的严重程度的影响,对软件的使用和风险控制也是很重要的.本文基于传统的马尔可夫模型,将软件漏洞按发生的严重程度进行分类,获得了一种新的软件漏洞预测数学模型.利用该模型不仅能够预测软件中存在的漏洞总数和时间间隔,而且同时也能预测每一类的漏洞总数和漏洞种类,试验表明有较好的准确度,这是其它漏洞预测模型所无法预测的.
引用
收藏
页码:1784 / 1787
页数:4
相关论文