پیش بینی شدت آسیب پذیری نرم افزارها با استفاده از سری های زمانی

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 612

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSCG02_008

تاریخ نمایه سازی: 7 اسفند 1396

چکیده مقاله:

برای ارزیابی نرم افزارها میتوان شدت آسیب پذیری آنها را پیش بینی کرد. مهمترین کاربرد پیشبینی شدت آسیب پذیریها این است که با تعیین درجه بحرانی بودن آسیب پذیریها مدیران سازمانها میتوانند با توجه به امکانات خود تنها به مقابله با پرخطرترین آسیب پذیریها بپردازند. در این مقاله بررسی میکنیم که میتوان از الگوهای قبلی شدت آسیب پذیریهای نرمافزارها برای پیش بینی شدت آسیب پذیریهای بعدی استفاده کرد. همچنین بررسی میکنیم که روند افزایش یا کاهش شدت آسیب پذیریها معنیدار است یا خیر. آسیب پذیری سالهای 1999 تا 2016 را از پایگاه داده NVD استخراج کردیم. مهمترین نتیجه تحقیق ما این است که الگوهای متوالی شدت آسیب پذیریها که بر اساس سری زمانی هستند از ویژگی مارکوف تبعیت میکنند به این معنی که با استفاده از تنها یک شدت آسیب پذیری قبلی میتوان آسیب پذیری بعدی را با % 96 Precision= و% 93 Recall = پیشبینی کرد. از روش N-gram برای یافتن الگوها استفاده شده است.

کلیدواژه ها:

آسیب پذیریهای نرم افزار ، پیش بینی شدت آسیب پذیری ، سری زمانی

نویسندگان

انسیه السادات آقایی میبدی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر-هوش مصنوعی )رباتیک(، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد

محمد قاسم زاده

عضو هییتعلمی، دانشیار گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد

عاطفه خزاعی

دانشجوی دکترای مهندسی کامپیوتر- نرمافزار، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد