軟件系統(tǒng)在其生命周期中總是會伴隨著漏洞的產(chǎn)生,每年由于軟件系統(tǒng)漏洞而導致的損失都以數(shù)千億元計,這種情況隨著軟件系統(tǒng)的完善和功能的復雜化而越來越嚴峻。傳統(tǒng)的漏洞出現(xiàn)后才處理的方式過于被動,而一些漏洞檢測與代碼測試方法將軟件系統(tǒng)分模塊進行,盡管可以找出大部分漏洞,但往往會花費大量人力和物力。近年來研究人員將目光轉(zhuǎn)向漏洞預測,以此來對漏洞檢測和軟件系統(tǒng)測試進行指導。因此,本文對現(xiàn)有的漏洞預測技術(shù)進行了深入分析和對比,提出了有效的系統(tǒng)漏洞發(fā)現(xiàn)預測模型。同時研究并比較了一些常見基于機器學習的漏洞預測模型,提出了相應的軟件系統(tǒng)漏洞傾向性預測過程算法。具體而言,本文主要開展了以下研究工作:(1)針對系統(tǒng)漏洞的有效發(fā)現(xiàn)及預測問題,提出了一種基于生長曲線的系統(tǒng)漏洞發(fā)現(xiàn)預測模型。首先分析漏洞發(fā)現(xiàn)規(guī)律,引入生長曲線的概念,確定了漏洞發(fā)現(xiàn)增長的階段特征;其次在生長理論表達的基礎(chǔ)上,描述系統(tǒng)漏洞發(fā)現(xiàn)過程與時間的關(guān)系,提出系統(tǒng)漏洞發(fā)現(xiàn)的預測過程,以及改進后的PMGTV模型;最后在實驗中與其他模型進行了對比和有效性等分析,PMGTV對win_xp、win_server

【文章頁數(shù)】：60 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    §1.1 選題背景及意義
    §1.2 國內(nèi)外研究現(xiàn)狀
    §1.3 論文主要研究內(nèi)容與創(chuàng)新點
        §1.3.1 論文主要研究內(nèi)容
        §1.3.2 論文創(chuàng)新點
    §1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
    §2.1 漏洞的相關(guān)概念
        §2.1.1 漏洞的定義
        §2.1.2 漏洞的分類
        §2.1.3 漏洞的危害等級
    §2.2 漏洞預測技術(shù)
        §2.2.1 漏洞發(fā)現(xiàn)過程建模
        §2.2.2 機器學習與漏洞預測
    §2.3 本章小結(jié)
第三章 一種基于生長曲線的系統(tǒng)漏洞發(fā)現(xiàn)預測模型
    §3.1 引言
    §3.2 軟件系統(tǒng)漏洞的發(fā)現(xiàn)規(guī)律
    §3.3 漏洞預測模型的描述
    §3.4 實驗分析與模型評價
        §3.4.1 有效性實驗
        §3.4.2 模型評價
        §3.4.3 模型預測性能
    §3.5 本章小結(jié)
第四章 基于GP的軟件系統(tǒng)漏洞傾向性預測方法
    §4.1 引言
    §4.2 GP理論
        §4.2.1 高斯過程
        §4.2.2 高斯過程核運算
    §4.3 基于GP的漏洞傾向性預測模型(GP-VTPM)
        §4.3.1 GP-VTPM模型描述
        §4.3.2 特征選擇
        §4.3.3 數(shù)據(jù)預處理
        §4.3.4 模型評價指標
    §4.4 實驗與分析
        §4.4.1 數(shù)據(jù)集收集
        §4.4.2 實驗過程與結(jié)果分析
    §4.5 本章小結(jié)
第五章 總結(jié)與展望
    §5.1 論文工作總結(jié)
    §5.2 研究工作展望
參考文獻
致謝
作者在攻讀碩士期間的主要研究成果



本文編號：3830096