摘要:随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全性及可信性的影响时,这些方法很难与可信性的其它子属性整合起来,其中最重要的原因是可信性的子属性间没有统一的量纲.本文分析了度量漏洞的各个指标,发现传统的指标都无法实现可信子属性的整合,只有损失量可以做到这一点,而使用损失量度量和预测漏洞是前人没有做过的.为此,首先给出损失量出现规律和漏洞数量发现规律之间的相似性,提出了使用预测软件缺陷的模型来预测损失量.同时,提出了全新的强安全性的概念.本文借鉴经典的M-O模型建立了新的M-O漏洞预测模型,并给出强安全性的数学定义.使用实际漏洞库中的数据检验新模型的准确性,取得了较理想的改进效果。