基于损失量的软件强安全性度量方法技术

基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域，其特征在于，以包括成本和利润在内的金钱损失量为尺度，以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础，在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下，以1天为时间步长，再用最大似然估计的方法，通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量，从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列，按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比，准确率为70%。

【技术实现步骤摘要】

本专利技术属于软件可信性的分支一软件安全性，具体涉及以损失量为基础，通过概率理论度量安全性和预测损失的方法。
技术介绍
软件安全性是软件可信性的一个重要分支，国家标准GB/T 11457中对软件安全性的定义为:通过对软件系统进行防护，阻止针对软件产品的恶意攻击，使软件系统免于受到恶意的或无意但有害的破坏。软件的漏洞是软件缺陷的一种，Schultz在Responding tocomputer security incidents中定义软件漏洞为“一种缺陷,使得入侵者可以绕过安全机制”,Pfieeger在Security in computing中将漏洞定义为“安全系统中可被用来引起损失或危害白勺弱点”，Y.Shin 在 s complexity really the enemy of software security 中认为“软件漏洞是软件规格、开发或配置中缺陷的一个实例，它的运行违反潜在或外在的安全策略”。无论怎样定义软件漏洞，都离不开软件、安全策略或措施、以及入侵者这三方面的参与。因为入侵者是自然人，所以软件漏洞有了不同于软件安全的其它方面一如可靠性一一的一些特性。同时，入侵者本文档来自技高网...

【技术保护点】
基于损失量的软件强安全性预测方法，其特征在于，软件安全性预测是一种以资金或利润损失分类而非以漏洞数或漏洞等级分类的软件安全性度预测方法，是在计算机中依次按下述步骤实现的：步骤（1）计算机初始化，设定以下参数：编号，是指从软件发布之日起，把至少造成一个损失量级的软件漏洞按发现的先后顺序排列后对发现次数给出的序号，用n表示，其中的损失量级分为c级，c=4，每级损失相当于设定的钱数，累计天数，指造成所述至少一个损失量级的软件漏洞的发现日距软件发布日间相差的天数，损失，在所述累计天数内，对同一天内金钱的总损失量计算均值后转化成的损失量级数作为一天的损失程度，累计损失，自软件发布日起，到指定的至少造成一...

【技术特征摘要】

【专利技术属性】
技术研发人员：吴世忠，赵向辉，姚尧，罗平，刘晖，易锦，黄雅芳，刘彦钊，张磊，吴润浦，李娟，姚原岗，
申请(专利权)人：中国信息安全测评中心，
类型：发明
国别省市：