10.3969/j.issn.1002-137X.2009.04.040
基于市场占有率的操作系统安全漏洞检测模型
操作系统等系统软件中的安全漏洞本质上是一种没有满足软件安全性的缺陷.对安全漏洞的检测过程进行深入研究能够使安全测试人员合理分配测试资源,更准确地评估软件的安全性.深入分析了影响操作系统软件安全漏洞检测的因素,认为安全漏洞检测速度与软件的市场占有率、已发现漏洞数和未发现漏洞数成正比.在此基础上建立了基于市场占有率的漏洞检测模型.该模型表明:在软件发布之前只会暴露少量安全漏洞;某些安全漏洞最终不会被检测到.这两个结论已被实际的数据证实.最后用提出的模型分析了三种流行操作系统的漏洞检测数据集.与同类模型相比,模型具有更好的拟合能力与预测能力.
安全漏洞、安全性评估、漏洞检测
36
TP311.5(计算技术、计算机技术)
十一五国防预先研究项目项目名称:软件密集型装备保障技术,513270104
2009-05-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
159-162
