انسیه السادات آقایی میبدی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر-هوش مصنوعی )رباتیک(، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد
محمد قاسم زاده - عضو هییتعلمی، دانشیار گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد
عاطفه خزاعی - دانشجوی دکترای مهندسی کامپیوتر- نرمافزار، گروه مهندسی کامپیوتر، پردیس فنی و مهندسی، دانشگاه یزد

برای ارزیابی نرم افزارها میتوان شدت آسیب پذیری آنها را پیش بینی کرد. مهمترین کاربرد پیشبینی شدت آسیب پذیریها این است که با تعیین درجه بحرانی بودن آسیب پذیریها مدیران سازمانها میتوانند با توجه به امکانات خود تنها به مقابله با پرخطرترین آسیب پذیریها بپردازند. در این مقاله بررسی میکنیم که میتوان از الگوهای قبلی شدت آسیب پذیریهای نرمافزارها برای پیش بینی شدت آسیب پذیریهای بعدی استفاده کرد. همچنین بررسی میکنیم که روند افزایش یا کاهش شدت آسیب پذیریها معنیدار است یا خیر. آسیب پذیری سالهای 1999 تا 2016 را از پایگاه داده NVD استخراج کردیم. مهمترین نتیجه تحقیق ما این است که الگوهای متوالی شدت آسیب پذیریها که بر اساس سری زمانی هستند از ویژگی مارکوف تبعیت میکنند به این معنی که با استفاده از تنها یک شدت آسیب پذیری قبلی میتوان آسیب پذیری بعدی را با % 96 Precision= و% 93 Recall = پیشبینی کرد. از روش N-gram برای یافتن الگوها استفاده شده است.

آسیب پذیریهای نرم افزار، پیش بینی شدت آسیب پذیری، سری زمانی