主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
陈恺,冯登国,苏璞睿,聂楚江,张晓菲.一种多周期漏洞发布预测模型.软件学报,2010,21(9):2367-2375
一种多周期漏洞发布预测模型
Multi-Cycle Vulnerability Discovery Model for Prediction
投稿时间:2008-09-03  修订日期:2009-04-10
DOI:
中文关键词:  漏洞  预测  模型  多周期  CSF
英文关键词:vulnerability  predict  model  multi-cycle  CSF
基金项目:Supported by the National Natural Science Foundation of China under Grant Nos.60703076, 60970028 (国家自然科学基金); the National High-Tech Research and Development Plan of China under Grant Nos.2006AA01Z412, 2007AA01Z451, 2007AA01Z475, 2007AA01Z465, 2007AA01A414
作者单位
陈恺  
冯登国  
苏璞睿  
聂楚江  
张晓菲  
摘要点击次数: 3709
全文下载次数: 3508
中文摘要:
      提出了一种多周期漏洞发布预测模型,描述了漏洞发现数量与时间的关系,预测漏洞发布过程.该模型引入周期概念,扩展了原单一增长过程的漏洞发布预测模型,增大了现有模型的适用范围.提出了相关参数的计算方法与初值选取方法,对8个版本的Windows操作系统进行实验分析.结果表明,该模型增加了预测过程的有效性,同时提高了预测结果的准确性.
英文摘要:
      This paper presents a multi-cycle vulnerability discovery model which shows the vulnerability discovery process and the relationship between the number of vulnerabilities and their release time. The model makes use of a cycle, which expands the scope of old models. A method is proposed to compute the parameters of this model to fit the discover process of the target software. Different rules are also given to find the initial values. Experiments are made on eight Windows operating systems. The results show that this model is more effective and more accurate than current models.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利