[发明专利]一种预测软件漏洞发布数量的方法和系统

权利要求书

1.一种预测软件漏洞发布数量的方法，其步骤如下：

1)通过软件漏洞信息提取模块提取软件以往的漏洞信息，所述漏洞信息包括所述软件在连续单位时间间隔内的漏洞发布数量；

2)漏洞信息分析模块采用下述软件漏洞模型结合步骤1)获得的软件以往漏洞信息得出模型参数：Ω(t)=Σn=1tαf(n)g(n),]]>Ω(t)表示t时间内的漏洞发布数量；模型参数α为软件规模系数，f(n)为大于0的周期函数，g(n)为大于0的增函数；

3)漏洞预测模块接收预测时间段的输入，根据上述模型和模型参数得出在该预测时间段的漏洞数量。

2.如权利要求1所述的一种方法，其特征在于，所述f(n)＝sin²(β·n+φ)，g(n)＝n^m+δ，其中β为软件关注度系数，φ为初始漏洞发布数量参数，δ为软件开发过程系数，m为大于1的偶数。

3.如权利要求1或2所述的一种方法，其特征在于，所述软件漏洞信息提取模块通过互联网或漏洞数据库提取所述软件的漏洞信息。

4.如权利要求1或2所述的一种方法，其特征在于，所述信息以日、周、月时间间隔为单位。

5.如权利要求1或2所述的一种方法，其特征在于，t为无穷大，所得漏洞数量为软件发布的漏洞总数，且是一固定值。

6.如权利要求1或2所述的一种方法，其特征在于，利用卡方检验的方法获得漏洞模型的最优参数。

7.如权利要求6所述的一种方法，其特征在于，用最小二乘法计算卡方系数最小时的漏洞模型参数值。

8.一种预测软件漏洞发布数量的系统，其特征在于，所述系统包括软件漏洞信息提取模块、漏洞信息分析模块和漏洞预测模块；所述软件漏洞信息提取模块用于提取软件在连续时间间隔发布的漏洞信息；所述漏洞信息分析模块根据软件漏洞模型Ω(t)=Σn=1tαf(n)g(n)]]>结合上述漏洞信息得出模型参数值；所述漏洞预测模块接收预测时间段的输入，并根据上述漏洞模型和参数得出在该预测时间段的漏洞数量，其中，Ω(t)表示t时间内的漏洞发布数量；α为软件规模系数，f(n)为大于0的周期函数，g(n)为大于0的增函数。