軟件系統(tǒng)漏洞發(fā)現(xiàn)及傾向性預(yù)測(cè)關(guān)鍵技術(shù)研究
發(fā)布時(shí)間:2023-06-03 21:42
軟件系統(tǒng)在其生命周期中總是會(huì)伴隨著漏洞的產(chǎn)生,每年由于軟件系統(tǒng)漏洞而導(dǎo)致的損失都以數(shù)千億元計(jì),這種情況隨著軟件系統(tǒng)的完善和功能的復(fù)雜化而越來(lái)越嚴(yán)峻。傳統(tǒng)的漏洞出現(xiàn)后才處理的方式過(guò)于被動(dòng),而一些漏洞檢測(cè)與代碼測(cè)試方法將軟件系統(tǒng)分模塊進(jìn)行,盡管可以找出大部分漏洞,但往往會(huì)花費(fèi)大量人力和物力。近年來(lái)研究人員將目光轉(zhuǎn)向漏洞預(yù)測(cè),以此來(lái)對(duì)漏洞檢測(cè)和軟件系統(tǒng)測(cè)試進(jìn)行指導(dǎo)。因此,本文對(duì)現(xiàn)有的漏洞預(yù)測(cè)技術(shù)進(jìn)行了深入分析和對(duì)比,提出了有效的系統(tǒng)漏洞發(fā)現(xiàn)預(yù)測(cè)模型。同時(shí)研究并比較了一些常見(jiàn)基于機(jī)器學(xué)習(xí)的漏洞預(yù)測(cè)模型,提出了相應(yīng)的軟件系統(tǒng)漏洞傾向性預(yù)測(cè)過(guò)程算法。具體而言,本文主要開(kāi)展了以下研究工作:(1)針對(duì)系統(tǒng)漏洞的有效發(fā)現(xiàn)及預(yù)測(cè)問(wèn)題,提出了一種基于生長(zhǎng)曲線的系統(tǒng)漏洞發(fā)現(xiàn)預(yù)測(cè)模型。首先分析漏洞發(fā)現(xiàn)規(guī)律,引入生長(zhǎng)曲線的概念,確定了漏洞發(fā)現(xiàn)增長(zhǎng)的階段特征;其次在生長(zhǎng)理論表達(dá)的基礎(chǔ)上,描述系統(tǒng)漏洞發(fā)現(xiàn)過(guò)程與時(shí)間的關(guān)系,提出系統(tǒng)漏洞發(fā)現(xiàn)的預(yù)測(cè)過(guò)程,以及改進(jìn)后的PMGTV模型;最后在實(shí)驗(yàn)中與其他模型進(jìn)行了對(duì)比和有效性等分析,PMGTV對(duì)winxp、winserver
【文章頁(yè)數(shù)】:60 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
§1.1 選題背景及意義
§1.2 國(guó)內(nèi)外研究現(xiàn)狀
§1.3 論文主要研究?jī)?nèi)容與創(chuàng)新點(diǎn)
§1.3.1 論文主要研究?jī)?nèi)容
§1.3.2 論文創(chuàng)新點(diǎn)
§1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
§2.1 漏洞的相關(guān)概念
§2.1.1 漏洞的定義
§2.1.2 漏洞的分類
§2.1.3 漏洞的危害等級(jí)
§2.2 漏洞預(yù)測(cè)技術(shù)
§2.2.1 漏洞發(fā)現(xiàn)過(guò)程建模
§2.2.2 機(jī)器學(xué)習(xí)與漏洞預(yù)測(cè)
§2.3 本章小結(jié)
第三章 一種基于生長(zhǎng)曲線的系統(tǒng)漏洞發(fā)現(xiàn)預(yù)測(cè)模型
§3.1 引言
§3.2 軟件系統(tǒng)漏洞的發(fā)現(xiàn)規(guī)律
§3.3 漏洞預(yù)測(cè)模型的描述
§3.4 實(shí)驗(yàn)分析與模型評(píng)價(jià)
§3.4.1 有效性實(shí)驗(yàn)
§3.4.2 模型評(píng)價(jià)
§3.4.3 模型預(yù)測(cè)性能
§3.5 本章小結(jié)
第四章 基于GP的軟件系統(tǒng)漏洞傾向性預(yù)測(cè)方法
§4.1 引言
§4.2 GP理論
§4.2.1 高斯過(guò)程
§4.2.2 高斯過(guò)程核運(yùn)算
§4.3 基于GP的漏洞傾向性預(yù)測(cè)模型(GP-VTPM)
§4.3.1 GP-VTPM模型描述
§4.3.2 特征選擇
§4.3.3 數(shù)據(jù)預(yù)處理
§4.3.4 模型評(píng)價(jià)指標(biāo)
§4.4 實(shí)驗(yàn)與分析
§4.4.1 數(shù)據(jù)集收集
§4.4.2 實(shí)驗(yàn)過(guò)程與結(jié)果分析
§4.5 本章小結(jié)
第五章 總結(jié)與展望
§5.1 論文工作總結(jié)
§5.2 研究工作展望
參考文獻(xiàn)
致謝
作者在攻讀碩士期間的主要研究成果
本文編號(hào):3830096
【文章頁(yè)數(shù)】:60 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
§1.1 選題背景及意義
§1.2 國(guó)內(nèi)外研究現(xiàn)狀
§1.3 論文主要研究?jī)?nèi)容與創(chuàng)新點(diǎn)
§1.3.1 論文主要研究?jī)?nèi)容
§1.3.2 論文創(chuàng)新點(diǎn)
§1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
§2.1 漏洞的相關(guān)概念
§2.1.1 漏洞的定義
§2.1.2 漏洞的分類
§2.1.3 漏洞的危害等級(jí)
§2.2 漏洞預(yù)測(cè)技術(shù)
§2.2.1 漏洞發(fā)現(xiàn)過(guò)程建模
§2.2.2 機(jī)器學(xué)習(xí)與漏洞預(yù)測(cè)
§2.3 本章小結(jié)
第三章 一種基于生長(zhǎng)曲線的系統(tǒng)漏洞發(fā)現(xiàn)預(yù)測(cè)模型
§3.1 引言
§3.2 軟件系統(tǒng)漏洞的發(fā)現(xiàn)規(guī)律
§3.3 漏洞預(yù)測(cè)模型的描述
§3.4 實(shí)驗(yàn)分析與模型評(píng)價(jià)
§3.4.1 有效性實(shí)驗(yàn)
§3.4.2 模型評(píng)價(jià)
§3.4.3 模型預(yù)測(cè)性能
§3.5 本章小結(jié)
第四章 基于GP的軟件系統(tǒng)漏洞傾向性預(yù)測(cè)方法
§4.1 引言
§4.2 GP理論
§4.2.1 高斯過(guò)程
§4.2.2 高斯過(guò)程核運(yùn)算
§4.3 基于GP的漏洞傾向性預(yù)測(cè)模型(GP-VTPM)
§4.3.1 GP-VTPM模型描述
§4.3.2 特征選擇
§4.3.3 數(shù)據(jù)預(yù)處理
§4.3.4 模型評(píng)價(jià)指標(biāo)
§4.4 實(shí)驗(yàn)與分析
§4.4.1 數(shù)據(jù)集收集
§4.4.2 實(shí)驗(yàn)過(guò)程與結(jié)果分析
§4.5 本章小結(jié)
第五章 總結(jié)與展望
§5.1 論文工作總結(jié)
§5.2 研究工作展望
參考文獻(xiàn)
致謝
作者在攻讀碩士期間的主要研究成果
本文編號(hào):3830096
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3830096.html
最近更新
教材專著
