Resumen

La vulnerabilidad de desbordamiento de búfer es el tipo de vulnerabilidad más común y grave en el software hoy en día, ya que los problemas de seguridad en red se han vuelto cada vez más críticos. Para mitigar la amenaza de seguridad, se han desarrollado muchos métodos de extracción de vulnerabilidades basados en análisis estático y dinámico. Sin embargo, los métodos de análisis actuales presentan problemas relacionados con el tiempo computacional elevado, baja eficiencia de prueba, baja precisión y baja versatilidad. En este documento se propuso un método de predicción de vulnerabilidades de desbordamiento de búfer en software utilizando métricas de software y un algoritmo. En primer lugar, se extrajeron las métricas de software del código fuente del software, y se extrajo información de la secuencia de datos dinámicos a nivel funcional mediante un método de extracción de datos. En segundo lugar, se construyó un modelo basado en un algoritmo para medir múltiples tipos de vulnerabilidades de desbordamiento de búfer a nivel funcional. Final

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Vulnerabilidad por desbordamiento del búfer; Métricas de software; Algoritmo; Amenaza para la seguridad; Método de extracción de datos; Método de predicción.
• Keywords:Buffer overflow vulnerability; Software metrics; Algorithm; Security threat; Data mining method; Prediction method