차례:
정의-취약점 검색 및 치료의 의미는 무엇입니까?
취약점 검색 및 치료는 침입자가 시스템을 악용하고 취약성 검색 모델 (VDM)이라고하는 알고리즘을 사용하는 프로세스입니다. 이들은 취약점 탐지를 방지하거나 취약점 치료로 알려진 프로세스에서 중요하지 않은 영향에 대한 영향을 줄이기 위해 고안된 조치와 함께 작동합니다.Techopedia는 취약점 발견 및 치료에 대해 설명합니다
소프트웨어가 설계되면 다음 VDM 알고리즘을 사용하여 기존의 모든 취약점을 식별 할 수 있습니다.
- 앤더슨 열역학 모델 : 원래 소프트웨어 안정성을 위해 설계되었습니다. 지정된 수의 테스트를 실행 한 후 많은 취약점이 남아있는 경우, 모델은 취약점이 발견 될 때 취약점이 제거되고 새로운 버그가 발생하지 않는다고 가정합니다.
- Alhazmi-Malaiya 로지스틱 (AML) 모델 : 소프트웨어 개발의 3 단계를 상승, 피크 및 하강으로 가정합니다. 최신 버전의 소프트웨어를 만들 때 소프트웨어에 대한 관심이 높아지고 최고점에 도달 할 때까지 증가합니다. 취약점이 발견되는 비율이 매우 높습니다. 대부분의 취약점이 이후 단계에서 수정되고 소프트웨어에 대한 관심이 줄어들 기 때문에 포화 상태에 도달하고 감소하기 시작합니다.
- Rescola 선형 모델 : 취약점 탐지 테스트는 Rescola에 의해 선형 모델 및 지수 모델 통계 테스트로 정의되었습니다. 전자의 경우, 발견 된 취약점의 수는 일정 기간 동안 나뉘어지고 계산되며, 후자의 지수 요소 인 람다는 기간 동안 취약점을 계산하는 데 사용됩니다.
- 로그 포아송 모델 : 소프트웨어 개발이 진행됨에 따라 취약성 발견을 결정하기 위해 포아송 곡선과 함께 로그 매개 변수 세트를 사용합니다. Musa-Okomoto 모델이라고도합니다.
