基于数据挖掘方法的软件安全特性建模与分析

项目名称： 基于数据挖掘方法的软件安全特性建模与分析

项目编号： No.61170190

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 自动化技术、计算机技术

项目作者： 任家东

作者单位： 燕山大学

项目金额： 56万元

中文摘要： 本课题研究基于数据挖掘的软件安全特性建模与分析方法，采用静态分析方法实现自动化的软件安全特性分析。首先设计基于编译器的代码覆盖算法和基于相似性度量的重复代码搜索算法，以删除目标软件系统中冗余的、无用的以及重复的代码；之后基于Web挖掘技术，构建自动化的漏洞信息收集模型，针对漏洞信息特征，定义基于非欧空间的相似性度量，并引入本体论知识，以此为基础设计高效的序列聚类分析算法和多层关联分析算法，对收集的漏洞信息进行知识发现，构建知识库；基于自构建的知识库，通过研究目标软件系统的安全特征以及目标软件系统和知识库中漏洞信息之间的关联关系，设计基于相似特征的和基于知识的分析算法对目标软件系统进行安全检测；最后，设计并联结构数据融合策略，建立综合评估模型，据此给出精简的分析结果。课题研究内容可以广泛应用于漏洞数据分析与管理、软件安全漏洞发现等领域。

中文关键词： 软件安全；数据挖掘；聚类分析；关联分析；数据融合

英文摘要：

英文关键词： Software security；Data mining；Clustering analysis；Correlation analysis；Data fusion