饶飞
- 作品数:3 被引量:13H指数:2
- 供职机构:清华大学软件学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于损失量的M-O漏洞预测模型及其改进
- 随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全性及可信性的影响时,这些方法很难与可信性的其它子属性整合...
- 罗平姚尧李俊杰张新饶飞
- 关键词:软件漏洞损失量
- 文献传递
- 基于索引的分布式代码克隆检测被引量:3
- 2016年
- 随着软件产业的发展,代码克隆现象越来越常见,随之带来的安全漏洞、可维护性、产权等问题也引起人们重视.代码克隆按照复制程度分为4类:完全复制、修改名称、更换顺序和自实现.现有的代码克隆检测工具只能在单机情况下对2个项目进行针对性克隆检测,并且已有的源代码搜索引擎也只能检测出代码完全复制的情况.针对这2种情况进行研究后,提出一种分布式代码克隆检测算法,实现一个项目代码从多个开源项目代码中匹配检测,得到除了自实现类型的其他3类克隆结果,并利用分布式系统对开源项目代码建立索引和代码克隆检测,从而解决了可以对任意一个项目进行代码克隆检测.
- 林婵李俊杰饶飞罗平
- 关键词:索引分布式克隆代码开源项目
- 基于漏洞严重程度分类的漏洞预测模型被引量:10
- 2013年
- 软件漏洞预测模型有许多种,能预测软件中存在的漏洞总数以及发生的时间间隔,但不能预测软件漏洞的严重程度.然而在某些场合,如软件可信性,我们不仅要考虑软件漏洞发生的总数和时间间隔,而且也要考虑漏洞发生的严重程度对软件可信性的影响.既是在传统的软件安全性研究中,考虑漏洞发生的严重程度的影响,对软件的使用和风险控制也是很重要的.本文基于传统的马尔可夫模型,将软件漏洞按发生的严重程度进行分类,获得了一种新的软件漏洞预测数学模型.利用该模型不仅能够预测软件中存在的漏洞总数和时间间隔,而且同时也能预测每一类的漏洞总数和漏洞种类,试验表明有较好的准确度,这是其它漏洞预测模型所无法预测的.
- 高志伟姚尧饶飞刘延钊罗平
- 关键词:马尔科夫链
