【摘 要】
:
随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全
【机 构】
:
信息系统安全教育部重点实验室,清华信息科学与技术国家实验室,清华大学软件学院,北京,100084
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全性及可信性的影响时,这些方法很难与可信性的其它子属性整合起来,其中最重要的原因是可信性的子属性间没有统一的量纲.本文分析了度量漏洞的各个指标,发现传统的指标都无法实现可信子属性的整合,只有损失量可以做到这一点,而使用损失量度量和预测漏洞是前人没有做过的.为此,首先给出损失量出现规律和漏洞数量发现规律之间的相似性,提出了使用预测软件缺陷的模型来预测损失量.同时,提出了全新的强安全性的概念.本文借鉴经典的M-O模型建立了新的M-O漏洞预测模型,并给出强安全性的数学定义.使用实际漏洞库中的数据检验新模型的准确性,取得了较理想的改进效果。
其他文献
生物质能源的紧俏带动全球农产品进入上升周期,此轮农产品牛市下,全球范围内农产品种植的积极性将提高,由此带动对于支农产品(农药、化肥)需求的增加,在这一大的背景下,需求
此次会议总结了过去时期的经验,决定了各项方针。这种总结经验和决定方针的工作,是我们大家一起来做的,是各民族、各民主阶级、各民主党派、各人民团体和各界民主人士的代表
创设真实的问题情境“乙醇汽油到底怎么样”,构建了认识“乙醇汽油”的三个视角:即“乙醇汽油与燃烧热”“乙醇汽油与乙醇的获取”“乙醇汽油与'能量和环境'”.同时,重点融合
工业控制设备广泛应用于石油化工、电力水利、轨道交通等国家关键基础设施领域,其安全直接关系到工业生产运行安全、经济安全甚至是国家安全.本文全面总结了现有工业控制设备
用路面承受荷载后轮隙垂直变形的回弹值指标或由它推导出来的路面当量回弹模量作为计算路面厚度的参数,已经从柔性路面的领域扩大到刚性路面。这说明回弹弯沉理
The index
随着国民经济的不断发展,电力、矿山、交通、石油、化工等建设项目的规模也日益扩大,越来越多的重型设备需通过公路运行,公路桥梁的超载问题不可避免地提上了议事日程。有时
P2P网络的自由开放特性使得任意节点可以随时加入,而其对节点缺乏验证将会引发Sybil攻击.Kad是目前最流行的P2P文件共享软件系统,本文通过分析Kad网络的协议原理与实现过程,
Somatic embryogenesis is an attractive method for mass propagation of superior clones in plantation.However, the major limitations in somatic embryogenesis
在《东西方哲学》杂志1994年第1期(总第44号)中,发表了艾琳·布卢姆(Irene Bloom)的《孟子关于人性的论辩》一文。论文以《孟子》书中“何以异于人哉?尧舜与人同耳”为题记,
面向源码的安全缺陷检测技术多采用静态方法检测源码中的安全缺陷,没有考虑程序执行过程中的运行信息和周围环境的交互信息,从而导致面向源码的安全缺陷检测技术存在较高误报