[发明专利]一种基于组件依赖图的软件安全漏洞预测方法

摘要

本发明提出一种基于组件依赖图的软件安全漏洞预测方法，从不同的角度提出了一种软件代码的度量指标来建立漏洞预测模型。包括以下步骤：步骤一、建立所预测软件的组件依赖图：步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值；步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞，建立该软件的历史漏洞库；步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入，将步骤三中漏洞的数量作为机器学习算法的输出，对机器学习算法进行训练和测试，根据机器学习算法的性能评价指标确定性能最优的预测模型；步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。

主权项

一种基于组件依赖图的软件安全漏洞预测方法，其特征在于，包括以下步骤：步骤一、建立所预测软件的组件依赖图：所述组件是一个三元组C<DC,MC,RC>，其中，DC是共享变量或数据成员的集合，MC是函数或方法的集合，RC是组件中成员之间关系的集合；软件系统网络图定义为GSN(Vd,Vm,Ec,Er,Ed,W)，其中，Vd：是数据项节点的集合；Vm：是可执行代码节点的集合；是函数调用边的集合；是函数返回边的集合；是数据边的集合，包括数据读和数据写；W：表示边的权值集合；设P(m)表示函数m的参数个数，B(m)表示函数m的返回点个数，e<m1,m2>表示节点m1指向节点m2的边，如果e<m1,m2>∈Er，则W(e<m1,m2>)＝B(m1)；如果当m2∈Vd，则W(e<m1,m2>)＝1；当m2∈Vm，则W(e<m1,m2>)＝P(m2)；将同属于一个组件的所有节点合并成一个节点，连接同一个组件的所有相同方向的边合并成一条边，边的权值求和；步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值，该网络属性值即是建立预测模型的度量元指标；步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞，建立该软件的历史漏洞库，并标明每个软件组件具有漏洞的数量；步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入，将步骤三中漏洞的数量作为机器学习算法的输出，对机器学习算法进行训练和测试，根据机器学习算法的性能评价指标确定性能最优的预测模型；步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。