[发明专利]一种预测软件漏洞发布数量的方法和系统

说明书

技术领域

本发明涉及计算机网络安全领域，具体涉及一种预测软件漏洞发布数量的方法和预测软件漏洞发布数量的系统。

背景技术

软件安全漏洞，是软件本身的缺陷，它可能引起代码异常、系统瘫痪，甚至被黑客利用进行入侵，引起更大的损失。因此，软件漏洞数量是软件安全性评估的重要指标之一，也是信息系统安全测评考量的重要因素之一。漏洞预测与漏洞分析不同：漏洞分析重点在于精确检测出软件漏洞的位置并加以修补，而漏洞预测着重于从宏观角度分析软件的漏洞数量。随着软件漏洞逐一被发现，对软件剩下的未知漏洞进行检测所花费的投入呈指数级增长，不可能通过漏洞分析的方法准确确定软件漏洞的数量，因此产生了从宏观角度的进行漏洞预测的方法。漏洞预测的工作奠定了软件安全风险量化的可行性。

为了能对漏洞发布进行建模，Rescorla提出了线性模型和指数模型，但是这两种模型均不具有显著性。Anderson类比热力学，提出了漏洞发现模型，但并没有进行有效实验。Gophalakrishna和Spafford在其技术报告中研究了漏洞的发现趋势，但没有提出任何的模型。Arbach和Browne使用了CERT的报告，并提出了漏洞总数和时间的平方成正比的观点。Browne提出了漏洞利用模型VEM。Alhazmi在前人的基础上，总结出了AML模型。之后，Alhazmi对多种漏洞类型进行分类研究，发现对于不同的漏洞类型，漏洞数量与时间关系也基本遵循AML模型。Kim在AML模型的基础上，对软件多个版本进行漏洞发布规律的分析，提出了软件多版本模型。AML模型将软件发布后的生命周期分为三个阶段：初期时，漏洞发布过程较为平缓；之后进入第二阶段，快速增长期阶段，漏洞发布的数量随时间迅速增加；在第三阶段，发布速度再次进入平缓期。AML模型相对之前的模型进步许多，具有更广泛的适用性，但它仍然存在其局限性。例如其不能很好拟合Windows NT的漏洞发布过程。

发明内容

针对上述问题，本发明的目的在于提供一种预测软件漏洞发布数量的方法和预测软件漏洞发布数量的系统。本发明引入多周期概念，利用多周期漏洞发布预测模型，描述软件发布后的生命周期中出现多个快速增长期的情况，增加了现有模型的有效性和适用范围，提高了预测结果的准确性。

本发明是基于以下构思推导出漏洞模型：

不同的软件有不同的突发过程，即有不同的周期，为了描述不同周期，本发明引入周期函数f(t)，且漏洞发布初始时，增长率不一定为0。同时，漏洞发布过程的漏洞总数不会减少，即发布数量为增函数，软件的整个漏洞发布总数是固定的，引入增函数g(t)，推导出漏洞模型Ω(t)=Σn=1tαf(n)g(n).]]>

假设V表示一款软件客观存在的漏洞个数，Ω(t)表示一款软件截至时间t被公开的漏洞个数。对漏洞发布增长率进行建模，得到如下表达式：

dΩ(t)dt=αf(t)g(t),]]>f(t)是大于0的周期函数，g(t)是大于0的增函数；