检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:唐成华[1,2] 田吉龙[1,2] 汤申生[3] 张鑫[2] 王璐[2]
机构地区:[1]桂林电子科技大学广西信息科学实验中心,桂林541004 [2]桂林电子科技大学广西可信软件重点实验室,桂林541004 [3]西密苏里州立大学电子工程学院,圣约瑟夫64507
出 处:《计算机科学》2015年第9期134-138,158,共6页Computer Science
基 金:国家自然科学基金(61462020;61363006;61163057);广西自然科学基金(2014GXNSFAA118375);广西信息科学实验中心基金(20130329);桂林电子科技大学研究生教育创新计划项目(GDYCSZ201421);广西高等学校高水平创新团队及卓越学者计划资助
摘 要:针对软件系统中漏洞的风险等级确定等问题,提出了一种利用遗传模糊层次分析法(GA-FAHP)评估软件漏洞风险的方法。该方法首先利用改进的模糊层次分析法求出各风险因素权重,并建立模糊判断矩阵;其次将模糊判断矩阵的一致性检验与修正计算过程转化为带约束的非线性系统优化问题,并利用遗传算法求解;最后,通过GAFAHP算法求出软件漏洞的风险值。实验结果表明,该方法具有较好的准确性和有效性,为软件漏洞风险评估提供了一种可行的途径。Aiming at the problem of the vulnerability risk level determination in the software system, a genetic fuzzy ana- lytic hierarchy process(GA-FAHP) approach was proposed to evaluate the risk of software vulnerability. Firstly, the improved FAHP is used to calculate the weight of each risk factor, and the fuzzy judgment matrix are established. Se- condly, the consistency checking and correcting process of the fuzzy judgment matrix are transformed into an optimiza- tion problem for nonlinear constrained system,and the genetic algorithm is used to solve it. Finally, the risk degree of the vulnerability is calculated by GA-FAHP algorithm. Experimental results show that this method has good accuracy and validity,and provides a feasible way for the software vulnerability risk assessment.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.188.54.133