49、实验性威胁模型重用与误用用例图及二进制程序自动补丁生成技术

实验性威胁模型重用与误用用例图及二进制程序自动补丁生成技术

1. 实验性威胁模型重用研究

在实验中使用学生群体来回答研究问题是合适的，因为目标群体是并非安全专家的软件开发人员。在可靠性方面，最初设计的任务后调查问卷是与技术接受模型（TAM）保持一致，以衡量导致技术接受的三个因素：感知有用性、易用性和使用意愿。但通过VARIMAX旋转进行的因子分析表明，问卷问题并未按预期对应这些因素，因此选择独立分析每个问题。

在模型分析中，对所有威胁模型进行分析，以确定M1和M2在识别的威胁方面是否存在差异，以及目录中的图表是否被实际重用。分析显示，在同一案例研究中使用M1建模的图表比M2更相似，且误用用例图正在被重用。不过，分析存在一定弱点，比如在实验后创建威胁类别，并将相似威胁归入最匹配的类别，这种定性评估可能使其他研究人员得出略有不同的结果。同时，目录的质量也会影响结果，例如案例研究B中目录里最相似的误用用例图比案例研究A的更不详细且威胁更少。此外，拉丁方设计让一组在实验的第一轮查看误用目录，这可能影响结果，不过由于改变了案例研究的领域，这种影响有限。

从实验结果来看，非安全专家的软件开发人员在威胁建模活动中更倾向于重用现有模型的方法，且模型的重用会影响最终结果的感知。但在提供模型和使用现有图表之前需谨慎，因为可重用图表必须具备高质量，否则可能引入新的安全问题。

2. 二进制程序自动补丁生成技术

软件漏洞威胁主机安全，传统生成补丁的方法通常需要人工干预，耗时且依赖经验，一些启发式方法虽能自动生成补丁，但存在较高的误报或漏报率。为此提出了名为PatchGen的系统，它具有以下创新点：
- 能自动为Windows x86二进制文件生成补丁，