پیش بینی شدت آسیب پذیری نرم افزارها با استفاده از سری های زمانی
Publish place: 2rd International Conference on Soft Computing
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 621
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSCG02_008
تاریخ نمایه سازی: 7 اسفند 1396
Abstract:
برای ارزیابی نرم افزارها میتوان شدت آسیب پذیری آنها را پیش بینی کرد. مهمترین کاربرد پیشبینی شدت آسیب پذیریها این است که با تعیین درجه بحرانی بودن آسیب پذیریها مدیران سازمانها میتوانند با توجه به امکانات خود تنها به مقابله با پرخطرترین آسیب پذیریها بپردازند. در این مقاله بررسی میکنیم که میتوان از الگوهای قبلی شدت آسیب پذیریهای نرمافزارها برای پیش بینی شدت آسیب پذیریهای بعدی استفاده کرد. همچنین بررسی میکنیم که روند افزایش یا کاهش شدت آسیب پذیریها معنیدار است یا خیر. آسیب پذیری سالهای 1999 تا 2016 را از پایگاه داده NVD استخراج کردیم. مهمترین نتیجه تحقیق ما این است که الگوهای متوالی شدت آسیب پذیریها که بر اساس سری زمانی هستند از ویژگی مارکوف تبعیت میکنند به این معنی که با استفاده از تنها یک شدت آسیب پذیری قبلی میتوان آسیب پذیری بعدی را با % 96 Precision= و% 93 Recall = پیشبینی کرد. از روش N-gram برای یافتن الگوها استفاده شده است.
Keywords:
Authors
انسیه السادات آقایی میبدی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر-هوش مصنوعی )رباتیک(، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد
محمد قاسم زاده
عضو هییتعلمی، دانشیار گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد
عاطفه خزاعی
دانشجوی دکترای مهندسی کامپیوتر- نرمافزار، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد