一种基于生长理论的系统漏洞发现预测模型本论文发表于《计算机应用研究》期刊论文原文见 <this repository>/document/Predicting system vulnerability discovery with growth theory.pdf
Predicting system vulnerability discovery with growth theory
系统安全漏洞的增长规律呈现出一种类似于生物生长的规律;系统软件发布后其自带漏洞是一个定值,我们并不知道这个值是多少,就像生物(以人为例)其生长极限也是一个定值;我们发现这两种规律是有共性的,都是阶段性的:系统软件刚发布时,漏洞增长速度一般;然后,增长进入快速期;最后,漏洞增长速度进入平缓,最后基本停止增长。针对系统漏洞的有效发现及预测问题,提出了一种基于生长理论的系统漏洞发现预测模型。首先分析漏洞发现规律,引入生长曲线的概念,确定了漏洞发现增长的阶段特征;其次在生长理论周期表达基础上, 描述系统漏洞发现过程与时间的关系, 提出系统漏洞发现的预测过程,以及改进后的 PMGTV 模型;和目前的漏洞预测模型做了对比;结果表明,该模型在对系统漏洞发现的预测方面更有准确, 为采取有效安全策略、提高软件质量等方面提供了一种可靠依据。
python语言实现模型与目前集中常见的漏洞预测模型进行了对比这里写图片描述
模型能够较好的预测漏洞增长规律这里写图片描述
git clone <repository-url>this repositorycd <this repository>pip install matplotlibpip insatll xlrdpip install math
-
cd modelCode/ -
python preModel.py