پیش بینی شدت آسیب پذیری نرم افزارها با استفاده از سری های زمانی

انسیه السادات آقایی میبدی; محمد قاسم زاده; عاطفه خزاعی

پیش بینی شدت آسیب پذیری نرم افزارها با استفاده از سری های زمانی

Publish place: 2rd International Conference on Soft Computing

Publish Year: 1396

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 10 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/696638

شناسه ملی سند علمی:

CSCG02_008

تاریخ نمایه سازی: 7 اسفند 1396

Abstract:

برای ارزیابی نرم افزارها میتوان شدت آسیب پذیری آنها را پیش بینی کرد. مهمترین کاربرد پیشبینی شدت آسیب پذیریها این است که با تعیین درجه بحرانی بودن آسیب پذیریها مدیران سازمانها میتوانند با توجه به امکانات خود تنها به مقابله با پرخطرترین آسیب پذیریها بپردازند. در این مقاله بررسی میکنیم که میتوان از الگوهای قبلی شدت آسیب پذیریهای نرمافزارها برای پیش بینی شدت آسیب پذیریهای بعدی استفاده کرد. همچنین بررسی میکنیم که روند افزایش یا کاهش شدت آسیب پذیریها معنیدار است یا خیر. آسیب پذیری سالهای 1999 تا 2016 را از پایگاه داده NVD استخراج کردیم. مهمترین نتیجه تحقیق ما این است که الگوهای متوالی شدت آسیب پذیریها که بر اساس سری زمانی هستند از ویژگی مارکوف تبعیت میکنند به این معنی که با استفاده از تنها یک شدت آسیب پذیری قبلی میتوان آسیب پذیری بعدی را با % 96 Precision= و% 93 Recall = پیشبینی کرد. از روش N-gram برای یافتن الگوها استفاده شده است.

Keywords:

آسیب پذیریهای نرم افزار , پیش بینی شدت آسیب پذیری , سری زمانی

Authors

انسیه السادات آقایی میبدی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر-هوش مصنوعی )رباتیک(، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد

محمد قاسم زاده

عضو هییتعلمی، دانشیار گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد

عاطفه خزاعی

دانشجوی دکترای مهندسی کامپیوتر- نرمافزار، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد