[发明专利]一种基于组件依赖图的软件安全漏洞预测方法

权利要求书

1.一种基于组件依赖图的软件安全漏洞预测方法，其特征在于，包括以下步骤：

步骤一、建立所预测软件的组件依赖图：

所述组件是一个三元组CD_C,M_C,R_C，其中，D_C是共享变量或数据成员的集合，M_C是函数或方法的集合，R_C是组件中成员之间关系的集合；软件系统网络图定义为G_SN(V^d,V^m,E^c,E^r,E^d,W)，其中，V^d：是数据项节点的集合；V^m：是可执行代码节点的集合；是函数调用边的集合；是函数返回边的集合；是数据边的集合，包括数据读和数据写；W：表示边的权值集合；设P(m)表示函数m的参数个数，B(m)表示函数m的返回点个数，em₁,m₂表示节点m₁指向节点m₂的边，如果em₁,m₂∈E^r，则W(em₁,m₂)＝B(m₁)；如果当m₂∈V^d，则W(em₁,m₂)＝1；当m₂∈V^m，则W(em₁,m₂)＝P(m₂)；

将同属于一个组件的所有节点合并成一个节点，连接同一个组件的所有相同方向的边合并成一条边，边的权值求和；

步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值，该网络属性值即是建立预测模型的度量元指标；

步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞，建立该软件的历史漏洞库，并标明每个软件组件具有漏洞的数量；

步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入，将步骤三中漏洞的数量作为机器学习算法的输出，对机器学习算法进行训练和测试，根据机器学习算法的性能评价指标确定性能最优的预测模型；

步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。

2.如权利要求1所述的一种基于组件依赖图的软件安全漏洞预测方法，其特征在于，所述网络属性值如下表所示：

以上十一种网络属性NumofNodes、NumofEdges、LineofCode、AveDIT、AveNodDegree、MaxNodDegree、AveWeight、InDegree、OutDegree、OutWeights、InWeights即是建立预测模型的度量元指标。

3.如权利要求1或2所述的一种基于组件依赖图的软件安全漏洞预测方法，其特征在于，所述组件的成员包括可执行代码和数据项，可执行代码与数据项之间的关系包括数据读和数据写，可执行代码与可执行代码之间的关系包括函数调用和和函数返回。

4.如权利要求1或2所述的一种基于组件依赖图的软件安全漏洞预测方法，其特征在于，所述边的权值采用求和方法计算得到：设ec₁,c₂表示组件节点c₁指向组件节点c₂的一条边，m₁和m₂分别为c₁和c₂中的函数，则ec₁,c₂·边上的权值