公开(公告)号：CN107798245B

公开(公告)日：2020-08-11

申请号：CN201711063930.1

申请日：2017-11-02

Applicant: 北京理工大学

Inventor： 危胜军 ,  林婷 ,  单纯 ,  胡昌振 ,  何涛

IPC: G06F21/57

Abstract: 本发明提出一种基于组件依赖图的软件安全漏洞预测方法，从不同的角度提出了一种软件代码的度量指标来建立漏洞预测模型。包括以下步骤：步骤一、建立所预测软件的组件依赖图：步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值；步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞，建立该软件的历史漏洞库；步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入，将步骤三中漏洞的数量作为机器学习算法的输出，对机器学习算法进行训练和测试，根据机器学习算法的性能评价指标确定性能最优的预测模型；步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。

公开(公告)号：CN107798245A

公开(公告)日：2018-03-13

申请号：CN201711063930.1

申请日：2017-11-02

Applicant: 北京理工大学

Inventor： 危胜军 ,  林婷 ,  单纯 ,  胡昌振 ,  何涛

IPC: G06F21/57

Abstract: 本发明提出一种基于组件依赖图的软件安全漏洞预测方法，从不同的角度提出了一种软件代码的度量指标来建立漏洞预测模型。包括以下步骤：步骤一、建立所预测软件的组件依赖图：步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值；步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞，建立该软件的历史漏洞库；步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入，将步骤三中漏洞的数量作为机器学习算法的输出，对机器学习算法进行训练和测试，根据机器学习算法的性能评价指标确定性能最优的预测模型；步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。