2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于软集和多属性综合的软件漏洞发现方法

一种基于软集和多属性综合的软件漏洞发现方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：dt

【摘 要】

：

针对软件漏洞检测中的漏洞覆盖率和人工缺陷审查等问题,提出了一种基于软集和多属性综合的软件漏洞发现方法。首先基于多检测工具的可信集成,建立了软件漏洞影响的评估模型;

【作 者】

：

唐成华 田吉龙 王璐 王丽娜 强保华 

【机 构】

：

桂林电子科技大学广西信息科学实验中心,桂林电子科技大学计算机科学与工程学院

【出 处】

：

计算机科学

【发表日期】

：

2015年5期

【关键词】

：

软件漏洞 软集 属性集 漏报率 误报率 Software vulnerability  Soft set  Attribute set  False negat 

【基金项目】

：

国家自然科学基金（61462020,61363006,61163057）, 广西信息科学实验中心基金（20130329）, 广西自然科学基金（2014GXNSFAA118375）, 桂林电子科技大学研究生教育创新计划项目（2013110124）资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对软件漏洞检测中的漏洞覆盖率和人工缺陷审查等问题,提出了一种基于软集和多属性综合的软件漏洞发现方法。首先基于多检测工具的可信集成,建立了软件漏洞影响的评估模型;其次引入软集实现漏洞影响因素的度量,接着通过多属性综合的集成工具确定漏洞对软件安全的严重性影响,并最终完成软件漏洞的发现过程。实验结果表明,该方法对不同级别的漏洞均有较好的检测能力,为改善软件漏洞检测的误报率和漏报率等问题提供了一种可行的途径。

其他文献

转炉参考炉次智能识别系统研究

基于冶炼过程再现性原理的转炉增量模型,结构简单,易于维护,且具有一定的自学习和自适应的能力.其中增量模型的参考炉次及参数的选取是建模的关键,智能化的识别参考炉次及参

期刊

转炉智能识别系统参考炉次冶炼过程静态增量控制模型炼钢炉fuzzy clusteringconverterproduction schedulin

分块MMC及其在人脸识别中的应用

用最大间距准则(Maximum Margin Criterion,MMC)算法进行特征提取时,提取的是全局的特征,对局部的特征不能有效地抽取。因此,对MMC算法进行改进,提出一种基于分块MMC(Modular Maximum Margin Criterion,MMMC)的人脸识别方法。首先对图像矩阵进行分块,然后对分块后的矩阵进行MMC特征抽取,对每一子块抽取的特征进行整体融合,最后采用最近邻判决

期刊

最大间距准则分块最大间距准则人脸识别特征提取Maximum margin criterion Modular maximum margin crite

混合架构下多请求模式的缓存替换模型研究

针对多类型多访问模式应用的需求,在GDSF算法的基础上,引入平均访问间隔和最近访问间隔两个特性以增强算法的适应性;建立缓存结构模型,通过双关键字索引机制,快速索引缓存对

期刊

访问模式缓存策略缓存模型索引平均请求等待时间预取Access mode Caching strategies Cache model Inde

基于网络社团结构的Web内容分级算法及其性能分析

万维网内容因其海量性、形式多样性和缺乏语义描述等特征,给内容分级实时自动化处理带来了巨大挑战。本算法充分利用相近主题网页聚合成内容社团的万维网结构特性,在对请求内

期刊

网络内容分级网络社团结构第三方分级Web content ratingNetwork community structureThird-party r

面向网络行为的CDN缓存分配策略

撒谎行为的存在会破坏CDN缓存分配的公平性。使用博弈论对服务器在缓存分配过程中的自私撒谎行为进行了研究。经分析发现,服务器撒谎行为的本质就是当缓存不足时,额外多申请

期刊

撒谎行为CDN缓存分配年龄因子价格机制Lying behavior CDN cache allocation Age factor Price m

一个标准模型下的匿名IBE方案

大多数基于身份的加密方案（Identity-based Encryption,IBE）不具备接收者匿名性。提出了一个匿名IBE方案,方案基于判定性双线性DH假设（Decisional Bilinear Diffie-Hellman,DBDH

期刊

基于身份的加密匿名选择明文攻击困难性假设Identity-based encryption Anonymous Chosen plaintext a

面向用户查询意图的句子相似度分层计算

为进一步提高句子相似度算法的准确性并提升其在复杂语境中的适用性,综合编辑距离、关键词及同义词语义方法,设计出面向用户查询意图的句子相似度分层算法.在充分分析实验数

期刊

句子相似度计算语义一致编辑距离关键词特征用户查询意图Sentence similarity computation Semantic conform

基于时间序列的自适应采样机制策略研究

在传感器网络中,节点对同一事件采集的数据间存在一定的时空相关性。若有效利用数据相关性,动态调整采样间隔,则能够减少不必要的采样,从而相应地减少采样、计算、传输所耗费

期刊

无线传感器网络自适应采样双指数平滑法采样率错误丢失率Wireless sensor networks Adaptive sampling Expo

无纸记录仪中时域特征点的寻找

针对现在的数字记录仪主要嵌入的是频域分析软件,而对于时域的特征点重视不够的缺点,着重分析了在时域内寻找这些特征点的方法.为了有效滤去信号中含有的噪声并便于寻找特征

期刊

特征点软件寻找嵌入数据拟合无纸记录仪时域特征信号分段频域分析paperless recorder filter fitting res