سیدمهدی حسن پور - گروه امنیت اطلاعات، دانشکده ICT، دانشگاه صنعتی مالک اشتر، تهران، ایران
رضا عزمی - دانشیار گروه مهندسی کامپیوتر، دانشگاه الزهرا(س)، تهران، ایران
محمدرضا ولوی - دانشیار گروه مخابرات-امنیت اطلاعات، دانشگاه صنعتی مالک اشتر، تهران، ایران

مشخصه اصلی مدل های پیش بینی مبتنی بر تحلیل کد که از روش های متن کاوی و یادگیری ماشین بهره می برند، آن است که ویژگی ها از پیش تعیین شده و ثابت نیستند و با توجه به مجموعه داده ها که شامل کد برنامه های مشخصی هست تعیین شده و بنابراین هر برنامه مدل اختصاصی خود را دارد که الزاما برای کاربردهای مشابه قابل استفاده نیست. در الگو-ریتم ارایه شده علاوه بر مشخصه فوق یکی از چالش های اصلی این زمینه، انتخاب ویژگی های مناسب و کاهش بعد برای بهبود عملکرد مدل پیش بینی آسیب پذیری، در نظر گرفته شده است. در این پژوهش رویکردی ترکیبی مبتنی بر آزمون فرض آماری برای کاهش حجم ویژگی های با قطعیت آماری پایین و اعمال دسته بندی از طریق گسسته سازی و انتخاب مناسب خصیصه ها برای افزایش دقت پیش بینی بکار گرفته شده است. ارزیابی روش بر روی مجموعه ای از کد برنامه های معروف جاوای اندروید که شامل بیش از 100هزار خط کد برنامه که در پژوهش های مشابه استفاده شده، انجام پذیرفته است. نتایج حاصل حاکی از ثمربخش بودن آن در افزایش دقت در پیش بینی مولفه های آسیب پذیر است

انتخاب ویژگی، گسسته سازی، کاهش بعد، مدل های پیش بینی آسیب پذیری، آزمون فرض