專利名稱::一種預(yù)測軟件漏洞發(fā)布數(shù)量的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種預(yù)測軟件漏洞發(fā)布數(shù)量的方法和預(yù)測軟件漏洞發(fā)布數(shù)量的系統(tǒng)。
背景技術(shù):
:軟件安全漏洞,是軟件本身的缺陷,它可能引起代碼異常、系統(tǒng)癱瘓,甚至被黑客利用進(jìn)行入侵,引起更大的損失。因此,軟件漏洞數(shù)量是軟件安全性評估的重要指標(biāo)之一,也是信息系統(tǒng)安全測評考量的重要因素之一。漏洞預(yù)測與漏洞分析不同漏洞分析重點在于精確檢測出軟件漏洞的位置并加以修補(bǔ),而漏洞預(yù)測著重于從宏觀角度分析軟件的漏洞數(shù)量。隨著軟件漏洞逐一被發(fā)現(xiàn),對軟件剩下的未知漏洞進(jìn)行檢測所花費的投入呈指數(shù)級增長,不可能通過漏洞分析的方法準(zhǔn)確確定軟件漏洞的數(shù)量,因此產(chǎn)生了從宏觀角度的進(jìn)行漏洞預(yù)測的方法。漏洞預(yù)測的工作奠定了軟件安全風(fēng)險量化的可行性。為了能對漏洞發(fā)布進(jìn)行建模,Rescorla提出了線性模型和指數(shù)模型,但是這兩種模型均不具有顯著性。Anderson類比熱力學(xué),提出了漏洞發(fā)現(xiàn)模型,但并沒有進(jìn)行有效實驗。Gophalakrishna和Spafford在其技術(shù)報告中研究了漏洞的發(fā)現(xiàn)趨勢,但沒有提出任何的模型。Arbach和Browne使用了CERT的報告,并提出了漏洞總數(shù)和時間的平方成正比的觀點。Browne提出了漏洞利用模型VEM。Alhazmi在前人的基礎(chǔ)上,總結(jié)出了AML模型。之后,Alhazmi對多種漏洞類型進(jìn)行分類研究,發(fā)現(xiàn)對于不同的漏洞類型,漏洞數(shù)量與時間關(guān)系也基本遵循AML模型。Kim在AML模型的基礎(chǔ)上,對軟件多個版本進(jìn)行漏洞發(fā)布規(guī)律的分析,提出了軟件多版本模型。AML模型將軟件發(fā)布后的生命周期分為三個階段初期時,漏洞發(fā)布過程較為平緩;之后進(jìn)入第二階段,快速增長期階段,漏洞發(fā)布的數(shù)量隨時間迅速增加;在第三階段,發(fā)布速度再次進(jìn)入平緩期。AML模型相對之前的模型進(jìn)步許多,具有更廣泛的適用性,但它仍然存在其局限性。例如其不能很好擬合WindowsNT的漏洞發(fā)布過程。
發(fā)明內(nèi)容針對上述問題,本發(fā)明的目的在于提供一種預(yù)測軟件漏洞發(fā)布數(shù)量的方法和預(yù)測軟件4漏洞發(fā)布數(shù)量的系統(tǒng)。本發(fā)明引入多周期概念,利用多周期漏洞發(fā)布預(yù)測模型,描述軟件發(fā)布后的生命周期中出現(xiàn)多個快速增長期的情況,增加了現(xiàn)有模型的有效性和適用范圍,提高了預(yù)測結(jié)果的準(zhǔn)確性。本發(fā)明是基于以下構(gòu)思推導(dǎo)出漏洞模型-不同的軟件有不同的突發(fā)過程,即有不同的周期,為了描述不同周期,本發(fā)明引入周期函數(shù)f(t),且漏洞發(fā)布初始時,增長率不一定為O。同時,漏洞發(fā)布過程的漏洞總數(shù)不會減少,即發(fā)布數(shù)量為增函數(shù),軟件的整個漏洞發(fā)布總數(shù)是固定的,引入增函數(shù)g(t),推導(dǎo)出漏洞模型0(0=^^。Sg(n)假設(shè)^表示一款軟件客觀存在的漏洞個數(shù),i3(0表示一款軟件截至?xí)r間t被公開的漏洞個數(shù)。對漏洞發(fā)布增長率進(jìn)行建模,得到如下表達(dá)式犯(,)af(t),"^=1^,f(t)是大于0的周期函數(shù),g(t)是大于O的增函數(shù);上式左邊表示漏洞發(fā)布數(shù)量對時間的增長率,兩邊同時積分得到〖,)=Q(")-,=〖,&JOJOg(t)、r"orf(t),因此初始時,漏洞發(fā)布數(shù)量是o,即o(o"o,于是得到Q("):丄^^orf(t)"^"其中"表示某個預(yù)定的時刻??紤]到漏洞發(fā)布過程的離散性,本發(fā)明使用離散函數(shù)進(jìn)行建模,獲得如下漏洞發(fā)布預(yù)測模型£rg(n)、;具體的,可令f(n^sin2(,"+^),g(n)="m+5,即漏洞信息分析模塊提取出的漏洞模型為Q(o-;s——1","為軟件關(guān)注度系數(shù),-為初始漏洞發(fā)布數(shù)量參數(shù),^為軟件開發(fā)過程系數(shù),m為大于1的偶數(shù)。本發(fā)明提出一種預(yù)測軟件漏洞發(fā)布數(shù)量的方法,其步驟如下-1)通過軟件漏洞信息提取模塊提取軟件以往的漏洞信息,所述漏洞信息包括所述軟件在連續(xù)單位時間間隔內(nèi)的漏洞發(fā)布數(shù)量。2)漏洞信息分析模塊采用下述軟件漏洞模型結(jié)合步驟1)獲得的軟件以往漏洞信息得出模型參數(shù)q(,)=t^,q(O表示t時間內(nèi)的漏洞發(fā)布數(shù)量;模型參數(shù)"為軟件規(guī)模系數(shù),f(n)為大于O的周期函數(shù),g(n)為大于O的增函數(shù)。3)漏洞預(yù)測模塊接收預(yù)測時間段的輸入,根據(jù)上述模型和模型參數(shù)得出在該預(yù)測時間段的漏洞數(shù)量。進(jìn)一步,上述預(yù)測軟件漏洞發(fā)布數(shù)量的方法中,所述f(n)=sin2+",g(n)="m+5,其中々為軟件關(guān)注度系數(shù),^為初始漏洞發(fā)布數(shù)量參數(shù),^為軟件開發(fā)過程系數(shù),m為大于i的偶數(shù),因而漏洞模型為q《)=t"sin2y':+"。=iw+d本發(fā)明同時提出一種預(yù)測軟件漏洞發(fā)布數(shù)量的系統(tǒng),系統(tǒng)包括軟件漏洞信息提取模塊、漏洞信息分析模塊和漏洞預(yù)測模塊;所述軟件漏洞信息提取模塊用于提取軟件在連續(xù)時間間隔發(fā)布的漏洞信息;所述漏洞信息分析模塊根據(jù)軟件漏洞模型q《)=t^結(jié)合上述"=ig(n)漏洞信息得出模型參數(shù)值;所述漏洞預(yù)測模塊接收預(yù)測時間段的輸入,并根據(jù)上述漏洞模型和參數(shù)得出在該預(yù)測時間段的漏洞數(shù)量,其中,q(O表示t時間內(nèi)的漏洞發(fā)布數(shù)量;"為軟件規(guī)模系數(shù),f(n)為大于O的周期函數(shù),g(n)為大于O的增函數(shù)。進(jìn)一步,上述漏洞模型為q(^t"s"1i(:+",^為軟件關(guān)注度系數(shù),^為初始漏洞發(fā)布數(shù)量參數(shù),S為軟件開發(fā)過程系數(shù),m為大于l的偶數(shù)。本發(fā)明的優(yōu)點和積極效果如下1.本發(fā)明提出了多周期漏洞發(fā)布模型,可針對漏洞發(fā)布過程中出現(xiàn)的多周期特點,對漏洞進(jìn)行周期性預(yù)測。2.本發(fā)明給出所述模型中各參數(shù)初值的估算方法,本發(fā)明成功擬合了AML等目前常用模型所不能擬合的軟件漏洞發(fā)布過程,經(jīng)過實驗,更符合漏洞的發(fā)布規(guī)律,增加了漏洞預(yù)測的有效性和適用范圍,提高了預(yù)測結(jié)果的準(zhǔn)確性。圖l本發(fā)明預(yù)測軟件漏洞發(fā)布數(shù)量的方法流程圖2本發(fā)明預(yù)測軟件漏洞發(fā)布數(shù)量系統(tǒng)的示意圖3WindowsVista漏洞真實發(fā)布過程與本發(fā)明實施例模型的擬合結(jié)果;圖4本發(fā)明實施例模型、AML模型對于Vista擬合效果圖5本發(fā)明實施例模型、AML模型對于Win98擬合效果圖6本發(fā)明實施例模型對于WinXp的擬合效果圖。具體實施例方式為了更容易理解本發(fā)明,首先介紹本發(fā)明的預(yù)測軟件漏洞發(fā)布數(shù)量系統(tǒng),如圖2所示,該系統(tǒng)包括軟件漏洞信息提取模塊,用于提取軟件在連續(xù)時間間隔發(fā)布的漏洞信息。漏洞信息分析模塊分析,根據(jù)軟件漏洞模型,利用上述漏洞信息分析得出模型參數(shù)值。漏洞預(yù)測模塊,用于接收預(yù)測時間段的輸入,并根據(jù)上述漏洞模型和參數(shù)得出在該預(yù)測時間段的漏洞數(shù)量。在本實施例中引入最簡單的周期函數(shù)sin(x),引入其他的函數(shù),例如cos(x)等,具有相同的意義,因為sin(x+;r/2)-cosW。不同軟件的周期不同,因此在周期前加上系數(shù)々。此時模型變?yōu)镕(x)-sinC^)。且初始的時候增長率不一定為0,所以在推導(dǎo)模型時要加上一個常數(shù)的偏移量,使用增函數(shù)FWisin2Gto+灼。同時,因漏洞總數(shù)有極限性,即lim們"h0,了使漏洞發(fā)布總是有極限性,在本實施例中引入一個減函數(shù),將本實施例推導(dǎo)的漏洞模型為Q(f卜t"sin2(^"+^)/("2+。(">0,^>0),并用所述模型預(yù)測一個軟件的漏洞發(fā)=1布數(shù)量。-是一個常數(shù)的偏移量;"表示一個增長期內(nèi)漏洞數(shù)量增長的大??;^表示不同的軟件的周期不同;S為軟件開發(fā)過程系數(shù)。參照圖1,下面給出本發(fā)明預(yù)測軟件漏洞發(fā)布數(shù)量的詳細(xì)過程。1、提取漏洞發(fā)布?xì)v史數(shù)據(jù)以一定時間間隔為單位,記錄相應(yīng)時間間隔內(nèi)漏洞發(fā)布數(shù)量,實際中可以以日、周、月等時間間隔為單位。本發(fā)明從互聯(lián)網(wǎng)上搜索某款軟件漏洞發(fā)布的數(shù)量(也可以在漏洞數(shù)據(jù)庫中直接獲取數(shù)據(jù)),統(tǒng)計在連續(xù)的若干時間間隔內(nèi)某款軟件漏洞發(fā)布的數(shù)量,并按照發(fā)布時間順序排列,記錄在序列f〈K,K,…,r》中,同時記錄自然數(shù)序列J=<J,,X,,。在信息的提取過程中,經(jīng)常發(fā)現(xiàn)在軟件發(fā)布前就已經(jīng)有漏洞公布,這可能屬于軟件測試版本的漏洞數(shù)據(jù),因此不計入漏洞信息范疇。如果在軟件發(fā)布后的第一個時間間隔內(nèi)漏洞發(fā)布數(shù)量很少,且維持若干時間間隔都沒有新漏洞發(fā)布,直至第t個周期才有新漏洞發(fā)布,此時在提取漏洞發(fā)布數(shù)據(jù)時,直接從第t個周期進(jìn)行建模。例如在第l個時間間隔內(nèi),漏洞發(fā)布了1個,接下來連續(xù)5個時間間隔漏洞數(shù)量都不變化,直到第6個時間間隔,漏洞發(fā)布數(shù)量才開始逐漸增多。此時,在提取漏洞發(fā)布數(shù)據(jù)時,將去除前5個周期的漏洞,直接從第6個周期開始建模。值得注意的是,僅有起始階段才進(jìn)行這樣的處理。在漏洞發(fā)布的結(jié)束階段,如果沒有新的漏洞發(fā)布,即將最后發(fā)布新漏洞的時間階段作為漏洞信息數(shù)據(jù)的結(jié)束期。2、計算漏洞模型中的參數(shù)為獲得模型Q0卜t"sin2("'"+W""2+。(">0^>0)中的最優(yōu)參數(shù),首先需要知道模型優(yōu)劣的評價標(biāo)準(zhǔn)。本發(fā)明使用國際上常用的卡方檢驗的方法作為模型好壞的比較標(biāo)準(zhǔn)??ǚ较禂?shù)的計算方法如下-這里o,表示觀測值,。表示模型的期望值。理論值和觀測值越接近,卡方系數(shù)就越小,擬合效果也越好。一次模型是否擬合成功,需要驗證在特定自由度下,卡方系數(shù)是否小于一個特殊的值。本實施例使用最小二乘法計算各參數(shù)的值,使得卡方系數(shù)最小,在實際中也可以用其他的方法計算參數(shù)值。令糊=/+5,目標(biāo)求,^^2發(fā)布數(shù)量的觀測值,x,是對應(yīng)的發(fā)布時間。其中y/是一個時間間隔內(nèi)漏洞丹7+S(功+此時為求尸的極小值,需要尸對各參數(shù)的偏導(dǎo)數(shù)最小。<formula>formulaseeoriginaldocumentpage9</formula>通過MATLAB程序,可以解得上述方程組的數(shù)值解。為了驗證模型的有效性,卡方系數(shù)最小時,計算各參數(shù)值,同樣使用MATLAB程序進(jìn)行,以下程序可以進(jìn)行卡方系數(shù)的計<formula>formulaseeoriginaldocumentpage9</formula>tmp(3)=tmp(l)/tmp(2);funl(i,2)二tmp(1)—2*a/tmp(2);if(i==1)save(i)=funl(i,2);6lsssave(i)=save(i-l)+funl(i,2);endfunl(i,l)=save(i);g(2)二g(2)+(save(i)-zz(i))'2/save(i);funl(i,3):zz(i);funl(i,4)=g(2);endtest(:,l)=funl(:,3);test(:,2)=funl(:,1);fun(l':)=funl(length(x),:):計算出的cr、^、0、^參數(shù)的具體值,得到具體的漏洞模型。針對不同的軟件,計算出的"、刀、0、《參數(shù)值不同,得到的具體模型也不同,但都是多周期模型。3、預(yù)測軟件漏洞未來發(fā)布數(shù)量利用上述漏洞模型,填入f的具體數(shù)值,可以求解出此軟件在未來某個特定的時間點上,發(fā)布的漏洞數(shù)量。當(dāng)取特定的時間^無窮大時,就是軟件的漏洞總數(shù)。在a、-、^、^參數(shù)值相同的情況下,上述多周期漏洞發(fā)布預(yù)測模型,所述漏洞發(fā)布預(yù)測模型為^,)=力°"—"c,(《."+^(">0^>0),也可以表示為余弦關(guān)系式,也同樣具有周期性。下面給出具體的利用本發(fā)明漏洞模型預(yù)測同一款軟件漏洞未來發(fā)布的過程-假設(shè)需要預(yù)測第6個時間間隔內(nèi)漏洞發(fā)布的數(shù)量tt使用如下表達(dá)式計算:<formula>formulaseeoriginaldocumentpage11</formula>截至b已發(fā)布的漏洞總數(shù)為<formula>formulaseeoriginaldocumentpage11</formula>這款軟件的漏洞總個數(shù)可以使用如下方法估算所以Ks^)〈Hs三<formula>formulaseeoriginaldocumentpage11</formula>1-l+51/2;r.coth(51/2;rJ即取5"-^-作為漏洞總數(shù)的估算。以上是本發(fā)明提供的具體實施例,本領(lǐng)域技術(shù)人員從本說明書及實施例的描述中可以容易地實現(xiàn)該模型。圖3為WindowsVista漏洞真實發(fā)布過程與采用本發(fā)明實施例模型擬合結(jié)果比較圖。下面給出采用本發(fā)明實施例模型與采用其他模型的的預(yù)測效果擬合圖圖4與圖5分別選用具有三增長期的WindowsVista與Windows98,做AML模型與本發(fā)明實施例模型的擬合對比。圖4是WindowsVista的本發(fā)明模型與AML模型擬合圖,雖然兩者擬合結(jié)果均有效,但從圖中明顯看出AML模型僅擬合出一條增長的曲線,沒有將周期性擬合出來,而本發(fā)明實施例模型成功擬合出漏洞發(fā)布過程中多個增長期。圖5是Windows98的本發(fā)明實施例模型與AML模型擬合圖,圖中同樣發(fā)現(xiàn)AML模型僅擬合出Win98—個的增長過程,而本發(fā)明實施例模型識別出Win98漏洞發(fā)布的多個增長過程,具備周期性。圖6是使用本發(fā)明實施例模型對WindowsXp的擬合效果圖。圖中可以看出,本發(fā)明11實施例模型對單周期漏洞發(fā)布特點的數(shù)據(jù)也能夠很好擬合。因此,本發(fā)明漏洞模型對于多周期和單周期的漏洞發(fā)布特點的數(shù)據(jù)均能很好擬合。下面是本發(fā)明的漏洞模型^"+<J的一些實驗數(shù)據(jù)。本發(fā)明漏洞模型對于不同軟件的擬合效果如表1所示,最左邊一欄表示進(jìn)行測試的各個軟件,c、萬、0、《表示各參數(shù)的取值,DF是自由度,?表示卡方系數(shù),P-Value表示擬合效果的理想度,P-Value越接近l,表示擬合效果越理想,有效值一般在之間;FitResult表示是否具備有效性,E表示有效,NE表示無效;增長期數(shù)大于1,則表示軟件有多周期形態(tài)分布。<table>tableseeoriginaldocumentpage12</column></row><table>表l:本發(fā)明模型擬合效果表從表l看出,本發(fā)明模型對于各個軟件均具有效性。同時觀察到半數(shù)軟件具有多周期形態(tài)分布,充分證明了本發(fā)明將多周期概念的實用性。表2是本發(fā)明模型與其他漏洞預(yù)測模型的擬合效果對比表,漏洞數(shù)據(jù)取自國際上常用的NIST(NationalInsitituteofSandardsandTechnology,美國國家標(biāo)準(zhǔn)與技術(shù)局)提供的NVD(NationalVulnerabilityDatabase)漏洞庫。其中PV表示P-Value;FR表示FitResult。<table>tableseeoriginaldocumentpage13</column></row><table>表2:本發(fā)明、AML、線性模型對比表從表2看出,AT模型僅能勉強(qiáng)擬合Vista系統(tǒng),對于其他系統(tǒng)無能為力;LM、LP、RE、RQ模型僅能擬合不超過一半的系統(tǒng),目前主流的AML模型對于WinNT4操作系統(tǒng)仍然不能擬合,而本發(fā)明提出的模型能夠應(yīng)對所有的系統(tǒng),通用性更強(qiáng)。從準(zhǔn)確性角度來看,本發(fā)明提出的模型中75%的P-Value值大于0.9,而AML模型僅有25%,說明本發(fā)明模型的擬合效果更為理想,更為準(zhǔn)確。可見,對于具備多周期特征的漏洞發(fā)布過程,其他模型描述能力會下降,甚至不具備描述能力,而本發(fā)明模型具有很強(qiáng)的適應(yīng)性。以上盡管為說明目的公開了本發(fā)明的具體實施例和附圖,其目的在于幫助理解本發(fā)明的內(nèi)容并據(jù)以實施,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi),各種替換、變化和修改都是可能的。因此,本發(fā)明不應(yīng)局限于最佳實施例和附圖所公開的內(nèi)容,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。權(quán)利要求1.一種預(yù)測軟件漏洞發(fā)布數(shù)量的方法,其步驟如下1)通過軟件漏洞信息提取模塊提取軟件以往的漏洞信息,所述漏洞信息包括所述軟件在連續(xù)單位時間間隔內(nèi)的漏洞發(fā)布數(shù)量;2)漏洞信息分析模塊采用下述軟件漏洞模型結(jié)合步驟1)獲得的軟件以往漏洞信息得出模型參數(shù)Ω(t)表示t時間內(nèi)的漏洞發(fā)布數(shù)量;模型參數(shù)α為軟件規(guī)模系數(shù),f(n)為大于0的周期函數(shù),g(n)為大于0的增函數(shù);3)漏洞預(yù)測模塊接收預(yù)測時間段的輸入,根據(jù)上述模型和模型參數(shù)得出在該預(yù)測時間段的漏洞數(shù)量。2.如權(quán)利要求l所述的一種方法,其特征在于,所述f(n)ain2(,"+W,g(n)="m+<5,其中"為軟件關(guān)注度系數(shù),^為初始漏洞發(fā)布數(shù)量參數(shù),^為軟件開發(fā)過程系數(shù),m為大于1的偶數(shù)。3.如權(quán)利要求1或2所述的一種方法,其特征在于,所述軟件漏洞信息提取模塊通過互聯(lián)網(wǎng)或漏洞數(shù)據(jù)庫提取所述軟件的漏洞信息。4.如權(quán)利要求1或2所述的一種方法,其特征在于,所述信息以日、周、月時間間隔為單位。5.如權(quán)利要求1或2所述的一種方法,其特征在于,t為無窮大,所得漏洞數(shù)量為軟件發(fā)布的漏洞總數(shù),且是一固定值。6.如權(quán)利要求1或2所述的一種方法,其特征在于,利用卡方檢驗的方法獲得漏洞模型的最優(yōu)參數(shù)。7.如權(quán)利要求6所述的一種方法,其特征在于,用最小二乘法計算卡方系數(shù)最小時的漏洞模型參數(shù)值。8.—種預(yù)測軟件漏洞發(fā)布數(shù)量的系統(tǒng),其特征在于,所述系統(tǒng)包括軟件漏洞信息提取模塊、漏洞信息分析模塊和漏洞預(yù)測模塊;所述軟件漏洞信息提取模塊用于提取軟件在連續(xù)時間間隔發(fā)布的漏洞信息;所述漏洞信息分析模塊根據(jù)軟件漏洞模型Q(O=結(jié)合<formula>formulaseeoriginaldocumentpage2</formula>上述漏洞信息得出模型參數(shù)值;所述漏洞預(yù)測模塊接收預(yù)測時間段的輸入,并根據(jù)上述漏洞模型和參數(shù)得出在該預(yù)測時間段的漏洞數(shù)量,其中,Q(O表示t時間內(nèi)的漏洞發(fā)布數(shù)量;"為軟件規(guī)模系數(shù),f(n)為大于O的周期函數(shù),g(n)為大于0的增函數(shù)。9.如權(quán)利要求8所述的一種系統(tǒng),其特征在于,所述軟件漏洞模型為Q(0=t"sm^),/為軟件關(guān)注度系數(shù),-為初始漏洞發(fā)布數(shù)量參數(shù),5為軟=1/7+d件開發(fā)過程系數(shù),m為大于1的偶數(shù)。10.如權(quán)利要求8或9所述的一種系統(tǒng),其特征在于,所述漏洞信息分析模塊包括一卡方檢驗?zāi)K,用于獲得漏洞模型的最優(yōu)參數(shù)。11.如權(quán)利要求10所述的一種系統(tǒng),其特征在于,所述卡方檢驗?zāi)K中利用最小二乘法計算卡方系數(shù)最小時的漏洞模型中參數(shù)值。12.如權(quán)利要求10所述的一種系統(tǒng),其特征在于,所述系統(tǒng)預(yù)測出的軟件發(fā)布漏洞總數(shù)是一固定值。13.如權(quán)利要求10所述的一種系統(tǒng),其特征在于,所述軟件漏洞信息提取模塊通過互聯(lián)網(wǎng)或漏洞數(shù)據(jù)庫提取所述軟件的漏洞信息。14.如權(quán)利要求10所述的一種系統(tǒng),其特征在于,所述軟件漏洞信息提取模塊提取的漏洞信息以日、周、月時間間隔為單位。全文摘要本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種預(yù)測軟件漏洞發(fā)布數(shù)量的方法和預(yù)測軟件漏洞發(fā)布數(shù)量的系統(tǒng)。本發(fā)明預(yù)測軟件漏洞發(fā)布的模型具有多周期性,用以描述軟件漏洞發(fā)布過程中多個增長期的過程,同時給出了各參數(shù)極優(yōu)值的計算方法和通過已有數(shù)據(jù)估算未來漏洞發(fā)布過程及軟件漏洞總數(shù)的方法。本發(fā)明可以對多階段漏洞突發(fā)過程進(jìn)行描述,擴(kuò)展了原單一增長過程的漏洞發(fā)布預(yù)測模型,增加了現(xiàn)有模型的有效性和適用范圍,提高了預(yù)測結(jié)果的準(zhǔn)確性。文檔編號G06F21/00GK101436240SQ20081023960公開日2009年5月20日申請日期2008年12月12日優(yōu)先權(quán)日2008年12月12日發(fā)明者馮登國,蘇璞睿,愷陳申請人:中國科學(xué)院軟件研究所