針對系統(tǒng)漏洞的有效發(fā)現(xiàn)及預(yù)測問題,提出了一種基于生長曲線的系統(tǒng)漏洞發(fā)現(xiàn)預(yù)測模型。首先分析漏洞發(fā)現(xiàn)規(guī)律,引入生長曲線的概念,確定了漏洞發(fā)現(xiàn)量的增長階段特征;其次在生長理論周期表達基礎(chǔ)上,描述系統(tǒng)漏洞發(fā)現(xiàn)過程與時間的關(guān)系,提出系統(tǒng)漏洞發(fā)現(xiàn)的預(yù)測過程,以及改進后的PMGTV模型;最后在實驗中與其他模型進行了對比和有效性等分析,PMGTV對win_xp、win_server₂003、mac_os_server、ubuntu_linux這四款系統(tǒng)軟件的漏洞增長過程的擬合良好,在SSE殘差平方和以及χ2卡方值方面絕大部分優(yōu)于其他模型,并且在預(yù)測準(zhǔn)確度上最接近于真實值。結(jié)果表明,該模型在對系統(tǒng)漏洞發(fā)現(xiàn)的預(yù)測方面更為準(zhǔn)確,為采取有效安全策略、提高軟件質(zhì)量等方面提供了一種可靠依據(jù)。

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 系統(tǒng)軟件漏洞發(fā)現(xiàn)的規(guī)律
2 漏洞預(yù)測模型
3 實驗分析及評價
    3.1 有效性實驗
    3.2 模型評價
    3.3 模型預(yù)測效果
4 結(jié)束語



本文編號：3763304