基于图论的软件漏洞理论研究

项目名称： 基于图论的软件漏洞理论研究

项目编号： No.61370193

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 谢惠扬

作者单位： 北京林业大学

项目金额： 75万元

中文摘要： 众所周知，导致网络信息不安全的根源是软件、硬件以及环境等种种漏洞所致。虽然各国投入大量的人力物力从事软件漏洞的研究，但基本上都是以搜索匹配算法为主要手段展开研究，投资大量资源但效率低。其主要原因是对漏洞的基本属性，特别是漏洞之间的相关关联关系知之甚少。本项目的总体研究目标是：建立严谨的、较为完整的漏洞理论的体系结构。拟重点研究如下内容：①基于图论与统计分析等工具研究各种类型漏洞x，建立危害度函数f(x)，从理论上刻画漏洞的危险程度；②利用核度理论、图论、统计分析与随机函数建立两个漏洞x与y之间的关联关系强度函数g(x,y)，刻画漏洞分布所形成的网络结构特征；然后在此基础上建立漏洞网络图；③利用漏洞网络图与现有检测技术相结合，快速检测未知漏洞；研究成果将对漏洞的发现、传播及危害性控制等基本问题建立可靠的数学基础，从而对网络安全的发展起到不可估量的影响。

中文关键词： 信息安全；软件漏洞；图论；数理统计；

英文摘要： As you may know, the fundamental causes of information insecurity in Internet are bugs of software, hardware or environments. Many efforts have been made to find and reduce bugs all over the world, but little progress has been obtained. This is may becaus

英文关键词： information security；bug of software；graph theory；mathematical statistics；