%0 Journal Article
%T 基于组件依赖图的软件安全漏洞预测方法
%A 何涛
%A 单纯
%A 危胜军
%A 胡昌振
%J 北京理工大学学报
%D 2018
%R 10.15918/j.tbit1001-0645.2018.05.014
%X 针对软件安全漏洞预测，提出了一种基于组件依赖图的预测方法.基于组件依赖图综合定义了软件代码的复杂性、耦合性以及内聚性指标，同时采用这3类指标建立了机器学习模型对一个组件的漏洞进行预测.以开源软件Mozilla Firefox为实验对象，设计并实现爬虫工具，收集了针对从Mozilla Firefox 1.0到Mozilla Firefox 43的所有版本的公开漏洞.基于这些漏洞数据对预测模型进行训练和测试，结果表明所提出的方法能够有效用于漏洞预测
%K 软件安全 漏洞预测 机器学习 组件依赖图
%U http://journal.bit.edu.cn/zr/ch/reader/view_abstract.aspx?file_no=20180514&flag=1