[发明专利]一种基于测试工作量的软件安全缺陷发现模型的建模方法在审
| 申请号: | 201510711744.9 | 申请日: | 2015-10-28 |
| 公开(公告)号: | CN105205002A | 公开(公告)日: | 2015-12-30 |
| 发明(设计)人: | 胡昌振;马锐;张亚菲;李博;刘月 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 仇蕾安;高燕燕 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于测试工作量的软件安全缺陷发现模型的建模方法。本发明基于weibull模型及AMEM模型的优点,即:首先根据AMEM模型,获得测试工作量表达式;之后,根据weibull模型,以测试工作量作为随机变量,代替现有技术中以时间t,以获得兼具weibull模型的良好性能和AMEM模型可克服外部环境变化影响的优点的预测模型。 | ||
| 搜索关键词: | 一种 基于 测试 工作量 软件 安全 缺陷 发现 模型 建模 方法 | ||
【主权项】:
一种基于测试工作量的软件安全缺陷发现模型的建模方法,其特征在于,具体包括如下步骤:(1)获得测试工作量表达式与缺陷发现率表达式:测试工作量表达式:采用标准工作量获取方法,根据所有软件的用户总数与软件占比的乘积,表征测试工作量表达式;其中,所述软件占比为:使用当前软件的用户占用户总数的百分比;缺陷发现率表达式:在威布尔概率密度函数中,用威布尔概率密度函数中的形状参数替代用于确定安全缺陷发现率曲线形状的参数;用威布尔概率密度函数中的比例参数替代用于调整软件安全缺陷建模的工作量期间的比例参数;用威布尔概率密度函数中的时间变量替代用于表示时间期间内累计的测试工作量;将替换后的威布尔概率密度函数表达式与当前所用软件中最终能够发现的安全缺陷数量最大值的乘积,得到表征软件安全缺陷发现率表达式;(2)获得累计发现的安全缺陷数量表达式:对(1)中获得的缺陷发现率表达式进行积分,得到累计发现的安全缺陷数量表达式;(3)建立模型:基于(1)和(2)中获得测试工作量表达式、缺陷发现率表达式和累计发现的安全缺陷数量表达式,建立E‑WBM软件安全缺陷发现模型;(4)获得当前所用软件的安全缺陷数据集;其中,安全缺陷数据集包括测试工作量的数据集和软件安全缺陷数据集;其中,测试工作量的数据集根据(1)中获得的表达式计算获得;软件安全缺陷数据集包括直接从当前所用软件中获取的累计发现的安全缺陷数量和安全缺陷数量最大值;(5)获得E‑WBM软件安全缺陷发现模型的参数最优解:将(3)中建立的E‑WBM软件安全缺陷发现模型进行线性化处理,并将(4)中获取的当前所用软件的安全缺陷数据集代入后,再经一元线性回归和最小二乘法解析后,得到最优参数解;(6)使用具体模型进行软件安全缺陷累计数量的预测:针对所述当前所用软件,将(4)中获得的安全缺陷数量最大值、测试工作量值和(5)中获得的最优参数解代入(3)中建立的模型中,获取具体的E‑WBM模型,并解得软件累计发现的安全缺陷数量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510711744.9/,转载请声明来源钻瓜专利网。
