网络安全:预测可利用性的非线性随机模型

获得有关已发现漏洞的完整信息似乎非常困难。 但是,开发统计模型需要大量有关漏洞的完整信息。 在我们以前的研究中,我们引入了脆弱性的“风险因素”这一新概念,该概念是根据时间来计算的。 我们介绍了使用马尔可夫方法来估计特定漏洞处于漏洞生命周期的特定“状态”的可能性。 在这项研究中,我们将进一步开发模型,在概率基础上使用可用的数据源来增强可靠性,并为脆弱性风险估计引入一些有用的新建模策略。 最后,我们提出了一套新的非线性统计模型,可用于估计被利用为时间函数的概率。 我们的研究基于典型的安全系统和可用的漏洞数据。 但是,我们的方法和系统结构可以由任何软件工程师应用到特定的安全系统,并使用其自身的漏洞来