[发明专利]软件漏洞风险预测方法、装置、设备及存储介质

权利要求书

1.一种软件漏洞风险预测方法，其特征在于，包括：

接收待预测的软件文件；

选用预设的评估模型，并获取所述软件文件的使用场景，根据所述使用场景确定所述评估模型中所需的目标预测因子；

所述选用预设的评估模型的步骤之前，所述方法还包括下述具体步骤：

选取函数值的缓动方式为先慢后快的缓动函数作为所述评估模型的初始模型；

调整所述初始模型并配置参数以生成所述评估模型；

所述调整所述初始模型并配置参数以生成所述评估模型的具体步骤包括：

获取包含所述评估模型中的所述目标预测因子的历史统计数据；

通过调整所述初始模型中各参数的值对初始模型进行优化，以使由所述初始模型基于所述历史统计数据计算出的预测概率不断趋于真实概率，从而生成所述评估模型；

所述根据所述使用场景确定所述评估模型中所需的目标预测因子的步骤之前，所述方法还包括下述具体步骤：

以软件文件的创建时间距离当前时间的时间差、历史缺陷数量、历史提交次数、历史提交人数、总代码量、提交人的历史代码质量作为待选预测因子，存储于因子库中；

在所述因子库中建立所述待选预测因子与使用场景的映射关系；

所述根据所述使用场景确定所述评估模型中所需的目标预测因子的具体步骤包括：

从预设的所述因子库中选取至少两项与所述软件文件的使用场景匹配的待选预测因子作为所述评估模型所需的目标预测因子；

基于所述目标预测因子获取所述软件文件对应的关联信息，进而根据所述关联信息中记录的统计数据确定所述目标预测因子的参数值；

结合所述目标预测因子的参数值和所述评估模型生成用于评估所述软件文件漏洞风险的预测概率。

2.根据权利要求1所述的软件漏洞风险预测方法，其特征在于，所述结合所述目标预测因子的参数值和所述评估模型生成用于评估所述软件文件漏洞风险的预测概率的步骤之前，所述方法还包括步骤：为确定的每项所述评估模型所需的目标预测因子分配权重。

3.根据权利要求2所述的软件漏洞风险预测方法，其特征在于，所述为确定的每项所述评估模型所需的目标预测因子分配权重的步骤包括：

为每项目标预测因子分配初始权重，并将每项目标预测因子的参数值与为每项目标预测因子预设的风险阈值进行比较，确定参数值超过风险阈值的目标预测因子并选取其中一项作为风险因子；

调整各项目标预测因子的所述初始权重，以满足以下规则：以预设额度提升所述风险因子的初始权重，并根据除所述风险因子外的其他目标预测因子的比例，将所述预设额度分配至所述其他目标预测因子处，对其他目标预测因子的初始权重进行降低。

4.根据权利要求1-3任意一项所述的软件漏洞风险预测方法，其特征在于，所述结合所述目标预测因子的参数值和所述评估模型生成用于评估所述软件文件漏洞风险的预测概率的步骤之后，所述方法还包括步骤：

生成包含所述预测概率的告警消息；

将所述告警消息发送至目标人员，以向所述目标人员提醒所述软件文件的漏洞风险。