基于损失量的M-O漏洞预测模型及其改进
随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全性及可信性的影响时,这些方法很难与可信性的其它子属性整合起来,其中最重要的原因是可信性的子属性间没有统一的量纲.本文分析了度量漏洞的各个指标,发现传统的指标都无法实现可信子属性的整合,只有损失量可以做到这一点,而使用损失量度量和预测漏洞是前人没有做过的.为此,首先给出损失量出现规律和漏洞数量发现规律之间的相似性,提出了使用预测软件缺陷的模型来预测损失量.同时,提出了全新的强安全性的概念.本文借鉴经典的M-O模型建立了新的M-O漏洞预测模型,并给出强安全性的数学定义.使用实际漏洞库中的数据检验新模型的准确性,取得了较理想的改进效果。
软件漏洞 预测模型 强安全性 损失量
罗平 姚尧 李俊杰 张新 饶飞
信息系统安全教育部重点实验室,清华信息科学与技术国家实验室,清华大学软件学院,北京,100084
国内会议
北京
中文
444-457
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)