一種基于測試工作量的軟件安全缺陷發(fā)現(xiàn)模型的建模方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及軟件安全技術(shù)領(lǐng)域,尤其涉及一種基于測試工作量的軟件安全缺陷發(fā) 現(xiàn)模型的建模方法��。
【背景技術(shù)】
[0002] 軟件安全缺陷往往會造成比較嚴(yán)重的安全問題���,如果能夠提前發(fā)現(xiàn)軟件安全缺 陷�,或預(yù)測軟件安全缺陷的累計數(shù)量�����,就可以有效地改善軟件的安全性����。因此,軟件安全缺 陷數(shù)量是軟件安全性評估的一個重要指標(biāo)�。有效準(zhǔn)確的預(yù)測軟件安全缺陷的累計數(shù)量是提 高軟件安全的一個有效途徑。然而軟件安全缺陷發(fā)現(xiàn)模型的成功研究可以有效的對軟件缺 陷進行發(fā)現(xiàn)�、評估和量化,為開發(fā)及測試人員掌握缺陷發(fā)現(xiàn)規(guī)律����、盡快修復(fù)缺陷,提供了良 好的基礎(chǔ)�����。
[0003] 針對預(yù)測軟件安全缺陷累計數(shù)量的問題,目前國內(nèi)外的研究學(xué)者已經(jīng)研究出來幾 種軟件安全缺陷發(fā)現(xiàn)模型對缺陷發(fā)布進行了建模并取得了顯著的成果�,其主要針對操作系 統(tǒng)軟件有兩大類模型:
[0004] 第一類:基于時間的軟件安全缺陷發(fā)現(xiàn)模型:Alhazmi和Malaiya在2005年提 出了AMLM模型(Alhazmi-Malaiyalogisticmodel) ;2008 年Joh等人提出了 一種基于 weibull分布的軟件安全缺陷發(fā)掘模型WBM(weibull_basedmodel)。
[0005] 第二類:基于測試工作量的軟件安全缺陷發(fā)現(xiàn)模型:在2005Alhazmi和Malaiya 提出了一種基于測試工作量的安全缺陷發(fā)現(xiàn)模型AMEB(Alhazmi-Malaiya effort-based model)〇
[0006] 下面針對這兩類模型進行分析�。
[0007]1、基于時間的軟件安全缺陷發(fā)現(xiàn)模型
[0008] AMLM模型(Alhazmi-Malaiya logistic model)
[0009] AMLM軟件安全缺陷發(fā)現(xiàn)模型的核心是實現(xiàn)缺陷發(fā)現(xiàn)率算法����,其次對缺陷發(fā)現(xiàn)率算 法進行關(guān)于時間的積分就可以建立AMLM模型。假設(shè)AMLM模型累計發(fā)現(xiàn)的安全缺陷數(shù)目 的發(fā)現(xiàn)率取決于兩個因素:第一����,隨著軟件中剩余的未被檢測出的缺陷數(shù)目的減少而變小�; 第二,隨著使用該軟件的用戶數(shù)量持續(xù)增長的時間期間增加而變大����。
[0010] 描述AMLM模型的微分方程為:
[0011]
[0012] 其中:A和B是根據(jù)具體應(yīng)用中收集到的經(jīng)驗數(shù)據(jù)確定;B表示累計發(fā)現(xiàn)的最大安 全數(shù)目�����;dC/dt表示AMLM模型缺陷發(fā)現(xiàn)率�。D是在解缺陷發(fā)現(xiàn)率方程式所引入的參數(shù);C(t) 表示累計發(fā)現(xiàn)的安全缺陷數(shù)量�。從式(2.1)中可以看出,當(dāng)t趨近于正無窮時��,C(t) =B��。
[0013] 通過前人對AMLM模型關(guān)于操作系統(tǒng)軟件的實驗分析可知�����,
[0014] (l)AMLM模型表分析出某個操作系統(tǒng)軟件中被發(fā)現(xiàn)安全缺陷數(shù)量取決于該操作系 統(tǒng)使用環(huán)境����。
[0015] (2)針對Windows、RedHatLinux和FedoraLinux中較成熟的操作系統(tǒng)軟件��, AMLM模型均表現(xiàn)出了很好的數(shù)據(jù)擬合性�����,但對于未進入飽和階段的操作系統(tǒng)軟件���,模型的 擬合效果有所欠缺���。
[0016] (3)缺陷發(fā)現(xiàn)率在頂峰的兩側(cè)呈對稱狀態(tài)�����,不能滿足有些軟件進行缺陷發(fā)現(xiàn)����。
[0017] 總而言之��,基于時間的AMLM軟件安全缺陷發(fā)現(xiàn)模型針對大多數(shù)操作系統(tǒng)軟件均 表現(xiàn)出了良好的數(shù)據(jù)擬合性�����,對于模型性能改進之處為后續(xù)的研究奠定了良好的基礎(chǔ)���。
[0018]WBM模型(weibull-basedmodel)
[0019]WBM軟件安全缺陷發(fā)現(xiàn)模型即Weibull軟件安全缺陷發(fā)現(xiàn)模型����,是在AMLM模型的 基礎(chǔ)上進行的改進模型���。針對AMLM模型缺陷發(fā)現(xiàn)率頂峰兩側(cè)呈現(xiàn)對稱狀態(tài)���,不能滿足有些 的軟件進行缺陷發(fā)現(xiàn)性能而進行的改進。WBM模型的核心和重點也是實現(xiàn)缺陷發(fā)現(xiàn)率算法, 進而對安全缺陷發(fā)現(xiàn)率進行積分即可建立WBM模型�。
[0020] 假設(shè)WBM模型的安全缺陷發(fā)現(xiàn)率服從Weibull概率密度函數(shù),其中�,a表示形狀 參數(shù)����,用于確定安全缺陷發(fā)現(xiàn)率曲線形狀,當(dāng)a=3時���,d(t)是對稱的���;當(dāng)a>3時,d(t) 的斜率為負數(shù)����;而當(dāng)a<3時,d(t)的斜率為正數(shù)����。參數(shù)0表示比例參數(shù),用于調(diào)整軟件 安全缺陷建模的時間期間���。參數(shù)y表不軟件中最大的安全缺陷數(shù)量�。d(t)表不WBM模型 的安全缺陷發(fā)現(xiàn)率。C(t)表示W(wǎng)BM模型的累計發(fā)現(xiàn)的安全缺陷數(shù)量��。描述WBM模型的微分 方程式如式2. 2所示����。
[0021]
[0022] 通過Joh等人對Weibull軟件安全缺陷發(fā)現(xiàn)模型的大量實驗與分析可知,
[0023] (1)無論針對Windows還是Linux操作系統(tǒng)軟件都表現(xiàn)出了很強的數(shù)據(jù)擬合性�����,預(yù) 測累計發(fā)現(xiàn)的安全缺陷數(shù)量相對準(zhǔn)確����。
[0024] (2)較AMLM模型的數(shù)據(jù)擬合性更強,性能更好����。
[0025] (3)模型預(yù)測的安全缺陷發(fā)現(xiàn)過程曲線很好的抓住了軟件生命周期不同階段的發(fā) 現(xiàn)趨勢走勢特征。
[0026] 總之�����,在經(jīng)典的基于時間的軟件安全缺陷發(fā)現(xiàn)模型中�,Weibull模型是所有模型中 性能最好、擬合效果最好���、預(yù)測累計發(fā)現(xiàn)的安全缺陷數(shù)量最準(zhǔn)確的模型�����。
[0027] 2��、基于測試工作量的軟件安全缺陷發(fā)現(xiàn)模型
[0028] 在2005年Alhazmi還提出了一種基于測試工作量的安全發(fā)現(xiàn)模型AMEM��,并參考前 人給出的測試工作量(equivalenteffort)�,給出了測試工作量E的參考公式:Equivalent effort(E)如式 2. 3 所示�。
[0029]
[0030] 其中也是時間期間i內(nèi)軟件的用戶總數(shù);Pi是時間期間i內(nèi)所用用戶中參與了E 值測量的軟件所占的百分比����。假設(shè)在以測試工作量作為主要參照因素的情況下,軟件安全 缺陷的發(fā)現(xiàn)率與軟件中剩余的缺陷數(shù)量呈正比�����,則可以得到如下基于測試工作量的軟件安 全缺陷發(fā)掘模型���,其中同可靠性增長模型中的失效強度相似��;B表示軟件中能夠發(fā)現(xiàn) 的最大安全缺陷數(shù)�,c(t)表示累計發(fā)現(xiàn)的安全缺陷數(shù)量。獲取累計發(fā)現(xiàn)的軟件安全缺陷發(fā) 現(xiàn)數(shù)量的方程式��,如式2. 4所示��。
[0031]C(t)= B(l-ey���,E) (2. 4)
[0032] 通過對測試工作量模型的實驗分析總結(jié)出�����,利用測試工作量作為參考因素有以下 三種優(yōu)點:
[0033] 首先����,測試工作量可以真正反映出用于發(fā)現(xiàn)安全缺陷的測試工作量�;
[0034] 其次,使用測試工作量作為參考因素普遍比單純使用時間作為參考因素更為合理 和準(zhǔn)確�;
[0035] 最后,能夠克服外界環(huán)境變化對模型安全缺陷發(fā)現(xiàn)能力的影響��。
[0036] 通過以上兩種類型模型的分析可知�����,作為軟件缺陷動態(tài)預(yù)測技術(shù)中一個較新的分 支�����,近年來利用軟件安全缺陷發(fā)現(xiàn)模型預(yù)測軟件安全缺陷累計數(shù)量的研究已成為軟件工 程和信息安全領(lǐng)域的一個研究熱點。國內(nèi)外的學(xué)者在安全缺陷發(fā)掘模型方面做了許多工 作:目前而言基于時間的weibull模型是性能最好的缺陷發(fā)現(xiàn)模型��,但是對于外部環(huán)境變 化的影響沒有考慮周全����;基于測試工作量的軟件安全缺陷發(fā)現(xiàn)模型AMEM模型,性能不如 weibull模型�����,預(yù)測累計發(fā)現(xiàn)的安全缺陷數(shù)量不夠準(zhǔn)確��,但是它卻能解決一個基于時間的軟 件安全缺陷發(fā)現(xiàn)模型所不能解決的問題:外部環(huán)境變化的影響���。
[0037] 本發(fā)明的目的是通過對weibull模型及AMEM模型的重點分析,建立新型基于測試 工作量的軟件安全缺陷發(fā)現(xiàn)模型�,不僅提高預(yù)測軟件安全缺陷累計數(shù)量的準(zhǔn)確性并且彌補 威布爾模型中沒有考慮到的外部環(huán)境變化的影響。
【發(fā)明內(nèi)容】
[0038] 有鑒于此��,本發(fā)明提供了一種基于測試工作量的軟件安全缺陷發(fā)現(xiàn)模型的建模方 法��,不僅提高預(yù)測軟件安全缺陷累計數(shù)量的準(zhǔn)確性并且彌補威布爾模型中沒有考慮到的外 部環(huán)境變化的影響�����。
[0039] 為了解決上述技術(shù)問題,本發(fā)明是這樣實現(xiàn)的:
[0040] 一種基于測試工作量的軟件安全缺陷發(fā)現(xiàn)模型的建模方法��,具體包括如下步驟:
[0041] (1)獲得測試工作量表達式與缺陷發(fā)現(xiàn)率表達式:
[0042] 測試工作量表達式:采用標(biāo)準(zhǔn)工作量獲取方法�,根據(jù)所有軟件的用戶總