对软件实施安全度量是开发安全的软件产品和实施软件安全改进的关键基础。基于Manadhata等(MANADHATA P K,TAN K M C,MAXION R A,et al.An approach to measuring a system's attack surface,CMU-CS-07-146.Pittsburgh:Carnegie Mellon University,2007;MANADHATA P K,WING J M.An attack surface metric.IEEE Transactions on Software Engineering,2011,37(3):371-386)提出的攻击面方法,结合信息熵理论,提出结合信息熵和攻击面的软件安全度量方法,可以有效地利用信息熵的计算方法对软件攻击面的各项资源进行威胁评估,从而提供具有针对性的威胁指标量化权值。在此基础之上,通过计算软件攻击面各项资源的指标值可以实现软件的安全度量。最后,通过具体的实例分析说明结合信息熵和攻击面的方法可以有效地应用于软件的安全开发过程和软件安全改进过程,为软件的安全设计开发指明可能存在的安全威胁,帮助提早避免软件产品中可能存在的漏洞;而对于已经开发完成待实施安全改进的软件则可以指出明确的改进方向。
共识机制是区块链技术的重要组成部分,针对委托权益证明(delegated proof of stake,DPoS)共识机制中对恶意节点不能及时有效处理的问题,提出了一种基于支持向量机的DPoS共识机制改进方案(SVM-DPoS)。首先构建基于SVM的节点判别模型,通过训练好的模型分析节点的行为动机,根据判别结果及时剔除恶意节点;其次基于固定协商出块顺序优化传统算法的出块流程,提升出块效率,进一步提高了整个区块链网络的运行效率。在公开数据集上的实验结果表明,与已有的几种方法相比,改进后的共识机制能够快速剔除恶意节点,不仅维护了系统稳定性,而且增强了对恶意行为的防范能力,从而在保障区块链网络正常运行的同时,提高了整体共识的安全性。
