[发明专利]软件漏洞风险预测方法、装置、设备及存储介质

说明书

本申请实施例公开了一种软件漏洞风险预测方法、装置、设备及存储介质，涉及信息安全检测技术领域。该方法包括：接收待预测的软件文件；选用预设的评估模型，确定评估模型中所需的目标预测因子；基于目标预测因子获取软件文件对应的关联信息，进而根据关联信息中记录的统计数据确定目标预测因子的参数值；结合所述目标预测因子的参数值和所述评估模型生成用于评估软件文件漏洞风险的预测概率。所述方法可以避免在无关数据中浪费时间和资源，使目的明确且减小工作量，并能够将软件文件产生漏洞的风险提示前置，在开发阶段就能实现预警，以及提前给与测试人员足够的警示，从而更有效地规避漏洞风险，减小后期工作量，提高开发和测试效率。

技术领域

本申请涉及信息安全检测技术领域，特别是一种基于软件漏洞风险预测方法、装置、设备及存储介质。

背景技术

在软件业蓬勃兴起的大背景下，我们需要不断提高软件交付的质量以满足用户日益提高的标准。其中，代码用于正确且详细地描述软件，是软件的最终载体，代码的质量对软件的质量具有重要意义，然而，由于编程人员技术水平参差不齐，编写出来的代码的质量也参差不齐，通常，用代码编写的东西，都会存在不同程度的漏洞。代码的漏洞往往会导致软件的许多程序漏洞，代码漏洞是软件文件中漏洞的主要来源。

而目前针对软件文件中漏洞的检测，只能是在测试阶段进行测试发现漏洞，发现时机较晚，导致测试和漏洞的修复时间都很短，而且后期的测试会消耗额外的时间及人力成本，加剧开发人员和测试人员的工作量。

发明内容

本申请实施例所要解决的技术问题是，提供一种软件漏洞风险预测方法、装置、设备及存储介质，能够将软件文件产生漏洞的风险提示前置，在开发阶段就能实现预警。

为了解决上述技术问题，本申请实施例所述的一种软件漏洞风险预测方法，采用了如下所述的技术方案：

一种软件漏洞风险预测方法，包括：

接收待预测的软件文件；

选用预设的评估模型，并获取所述软件文件的使用场景，根据所述使用场景确定所述评估模型中所需的目标预测因子；

基于所述目标预测因子获取所述软件文件对应的关联信息，进而根据所述关联信息中记录的统计数据确定所述目标预测因子的参数值；

结合所述目标预测因子的参数值和所述评估模型生成用于评估所述软件文件漏洞风险的预测概率。

本申请实施例所述的软件漏洞风险预测方法，根据不同的使用场景确定目标预测因子，可以避免在无关数据中浪费时间和资源，使目的明确且减小工作量，并能够将软件文件产生漏洞的风险提示前置，在开发阶段就能实现预警，让开发人员着重注意修改代码的对象，在一定程度上规避开发软件时的程序漏洞的产生，以及提前给与测试人员足够的警示，在测试时优先测试风险较大的文件，从而能够更有效地规避漏洞风险，减小后期工作量，提高开发和测试效率。

进一步的，所述的软件漏洞风险预测方法，所述选用预设的评估模型的步骤之前，所述方法还包括步骤：

选取函数值的缓动方式为先慢后快的缓动函数作为所述评估模型的初始模型；

调整所述初始模型并配置参数以生成所述评估模型。

进一步的，所述的软件漏洞风险预测方法，所述调整所述初始模型并配置参数以生成所述评估模型的步骤包括：

获取包含所述评估模型中的所述目标预测因子的历史统计数据；

通过调整所述初始模型中各参数的值对初始模型进行优化，以使由所述初始模型基于所述历史统计数据计算出的预测概率不断趋于真实概率，从而生成所述评估模型。