申请/专利权人：西安工业大学

申请日：2022-06-21

公开（公告）日：2024-04-16

公开（公告）号：CN115098865B

主分类号：G06F21/57

分类号：G06F21/57;G06F18/241;G06F17/18

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2022.10.14#实质审查的生效;2022.09.23#公开

摘要：本发明公开了一种基于EEMD与ARMA的软件漏洞趋势预测方法，解决了传统预测方法只对单一漏洞进行预测，且预测结果精度低的问题。实现包括：获取漏洞数据；根据漏洞成因划分漏洞成因类型；构建两个待预测数据集；使用EEMD方法处理一个待预测数据集；对IMF分量数据集集合进行漏洞趋势预测；对残差数据集进行漏洞趋势预测；合并漏洞趋势预测结果；对另一待预测数据集进行漏洞趋势预测，完成基于EEMD与ARMA的软件漏洞趋势预测。本发明不改变数据集本身性质对构建的两个待预测数据集进行处理，使用ARMA模型对处理得到的数据集进行预测。本发明从多角度对漏洞发展趋势做出预测，预测结果准确率更高，普适性更好。

主权项：1.一种基于EEMD与ARMA的软件漏洞趋势预测方法，其特征在于，包含有如下步骤：步骤1获取漏洞数据：从已公开漏洞数据库网站统计近N年来所有已公开的漏洞，收集其漏洞初次公开时间，漏洞类型信息，获取得到原始漏洞数据；步骤2根据漏洞成因划分漏洞成因类型：统计原始漏洞数据的全部漏洞类型，共得到285种漏洞类型，根据漏洞成因将该285种漏洞类型重新划分为6类；该重新划分的漏洞成因类型为，内存破坏类漏洞，逻辑错误类漏洞，输入验证类漏洞，设计错误类漏洞，配置错误类漏洞，其他类漏洞；其中，该6类漏洞成因类型具体描述如下：内存破坏类漏洞：内存破坏类漏洞共同特征是由于某种形式的非预期的内存越界访问所导致的漏洞；逻辑错误类漏洞：逻辑错误类漏洞涉及安全检查的实现逻辑上存在的问题，导致设计的安全机制被绕过；输入验证类漏洞：输入验证类漏洞都是由于对来自用户输入没有做充分的检查过滤就用于后续操作所引发的安全问题；设计错误类漏洞：设计错误类漏洞是开发人员在进行系统设计时考虑不足引入的安全漏洞；配置错误类漏洞：配置错误类漏洞是系统运维过程中默认不安全的配置状态以及默认环境造成的漏洞；其他类漏洞：其他类是除以上5类漏洞成因以外的漏洞成因所引发的漏洞；步骤3构建两个待预测数据集：分析漏洞信息，构建两个待预测漏洞数据集；其一，对收集的原始漏洞数据根据漏洞公开时间统计N年来各月份公布的漏洞数量，构建漏洞发布时间与该时间公布的漏洞数量待预测数据集，简称，发布时间-漏洞数量数据集，也称为第一数据集；其二，对收集的原始漏洞数据根据划分的6种漏洞成因类型与漏洞公开时间，统计N年来6种漏洞成因类型各月份公布的漏洞数量，构建漏洞发布时间与6种漏洞成因类型在该时间公布的漏洞数量待预测数据集，简称，发布时间-漏洞成因数量数据集，又称为第二数据集；该两个数据集均为独立的待预测数据集；步骤4使用EEMD方法处理一个待预测数据集：从构建的两个待预测数据集中任意选取其中一个；对选取的待预测数据集进行平滑处理，保存所选取数据集的总体趋势，削弱噪声影响；通过多次分别向所选取的数据集加入服从标准正态分布的白噪声，将添加噪声后的数据集简称为加噪数据集，每添加一次白噪声就形成一个新的加噪数据集；使用经验模态分解EMD方法对各加噪数据集进行分解，得到由各加噪数据集产生的本征模态函数IMF分量数据集；将所得的IMF分量数据集进行集合平均运算；用集成经验模态分解EEMD方法对选取的数据集进行分解得到IMF分量数据集集合以及残差数据集；发布时间-漏洞数量数据集也就是发布时间-漏洞数量序列；若序列中的数据基本在某个固定的水平上波动，其波动在不同时间段可能不同，且不存在某种规律，那么该序列可称为平稳序列，否则称为不平稳序列；步骤5对IMF分量数据集集合进行漏洞趋势预测：从得到的IMF分量数据集集合中任意选取其中一个IMF分量序列；对选取的IMF分量序列进行平稳性检查；对不平稳的IMF分量序列采用差分操作将不平稳序列平稳化；使用自回归-移动平均ARMA模型对平稳序列进行拟合，在拟合的基础上进行漏洞趋势预测；将得到的预测结果进行数据还原操作，得到该IMF分量序列的漏洞趋势预测结果；重复相同操作遍历所有IMF分量，得到IMF分量数据集集合中各IMF分量序列的漏洞趋势预测结果；步骤6对残差数据集进行漏洞趋势预测：将得到的残差序列进行12阶移动平均处理，消去残差序列中存在的周期性趋势；再将平均移动后的残差序列进行差分操作，将残差序列化作平稳序列；最后通过使用自回归-移动平均ARMA模型对残差序列进行拟合并预测；将得到的预测结果进行数据还原操作，得到该残差序列的漏洞趋势预测结果；步骤7合并漏洞趋势预测结果：将得到的各IMF分量序列的漏洞趋势预测结果以及残差序列的漏洞趋势预测结果根据漏洞发布时间将对应时间公布的漏洞数量相加，得到最终的漏洞趋势预测结果；并将其同选取的待预测数据集进行比较误差计算，误差公式为：式中，err表示所选待预测数据集的最终误差结果，raw为待预测数据集中的数据，forcast为最终的所选待预测数据集的漏洞趋势预测结果；步骤8对另一待预测数据集进行漏洞趋势预测：选取另一待预测数据集，依次执行上述步骤4、5、6、7，实现对该待预测数据集的漏洞趋势预测，完成基于EEMD与ARMA的软件漏洞趋势预测。

全文数据：

权利要求：

百度查询： 西安工业大学 一种基于EEMD与ARMA的软件漏洞趋势预测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD