پيشبيني شدت آسيبپذيري نرم افزارها با استفاده از سري هاي زماني

براي ارزيابي نرمافزارها ميتوان شدت آسيب پذيري آنها را پيشبيني كرد. مهمترين كاربرد پيشبيني شدت آسيب پذيريها اين است كه با تعيين درجه بحراني بودن آسيب پذيريها، مديران سازمانها ميتوانند با توجه به امكانات خود تنها به مقابله با پرخطرترين آسيب پذيريها بپردازند. در اين مقاله بررسي ميكنيم كه ميتوان از الگوهاي قبلي شدت آسيب پذيريهاي نرمافزارها براي پيشبيني شدت آسيب پذيريهاي بعدي استفاده كرد. همچنين بررسي ميكنيم كه روند افزايش يا كاهش شدت آسيب پذيريها معني دار است يا خير. آسيب پذيري سالهاي 1333تا 2111را از پايگاه داده NVD استخراج كرديم. مهمترين نتيجه تحقيق ما اين است كه الگوهاي متوالي شدت آسيب پذيريها كه بر اساس سري زماني هستند از ويژگي ماركوف تبعيت ميكنند به اين معني كه با استفاده از تنها يك شدت آسيب پذيري قبلي ميتوان آسيب پذيري بعدي را با % Precision=31و% Recall =39پيشبيني كرد. از روش N-gramبراي يافتن الگوها استفاده شده است.