摘要: 操作系统等系统软件中的安全漏洞本质上是一种没有满足软件安全性的缺陷。对安全漏洞的检测过程进行深入研究能够使安全测试人员合理分配测试资源,更准确地评估软件的安全性。深入分析了影响操作系统软件安全漏洞检测的因素,认为安全漏洞检测速度与软件的市场占有率、已发现漏洞数和未发现漏洞数成正比。在此基础上建立了基于市场占有率的漏洞检测模型。该模型表明:在软件发布之前只会暴露少量安全漏洞;某些安全漏洞最终不会被检测到。这两个结论已被实际的数据证实。最后用提出的模型分析了三种流行操作系统的漏洞检测数据集。与同类模型相比,模
No related articles found! |
|