今日动态 返回首页
会员注册 登录 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

考虑动态用户采纳的软件系统最优修补策略

【字体: 时间:2026年03月14日 来源:RELIABILITY ENGINEERING & SYSTEM SAFETY 11

编辑推荐:

  软件系统动态用户采用对漏洞发现和补丁策略的影响研究。提出整合不完善调试、用户扩散和反馈比率的漏洞发现新模型,推导残余漏洞趋势和预期总成本,构建联合优化模型确定补丁数量和时机,分析周期性与非周期性策略优劣。数值实验表明非周期策略在长生命周期、高风险、高反馈或快速采用场景下更优。

  
高磊|何曙光|戴安舒|司倩楠|李金|何振
天津大学管理与经济学院,天津,300072,中国

摘要

现代软件系统日益融入日常生活,提供了先进的功能,但也带来了巨大的安全风险。其固有的复杂性常常导致安全漏洞,这些漏洞可能被攻击者利用。发布补丁是解决这些漏洞的常见方法,但确定补丁发布的数量和时机仍然具有挑战性。用户在整个软件生命周期中的动态采用情况直接影响漏洞发现和补丁修复的效果,这可能使问题更加复杂。为了解决这些问题,本研究通过明确考虑用户动态采用情况,探讨了软件系统的最佳补丁策略。提出了一种新的漏洞发现模型,该模型整合了不完美的调试过程、用户扩散和用户反馈比例。基于该模型,分析了剩余漏洞趋势和预期总成本。然后制定了一个联合优化模型,通过最小化预期总成本来确定最佳补丁数量和时机。研究分析了周期性和非周期性补丁策略,并为非周期性情况开发了一种迭代优化算法。最后,通过一个示例验证了所提出的策略,为实施有效的补丁管理提供了实际指导。

引言

随着信息技术的不断发展,软件系统已深深嵌入现代生活,驱动了移动应用、云平台和自动驾驶汽车等各种应用的发展。由于持续的创新,这些系统在市场上迅速得到采用,从而增强了它们的社会和经济影响力。然而,这种加速的扩散也增加了与安全漏洞相关的风险。与普通缺陷不同,安全漏洞是一类特殊的软件缺陷,攻击者可以利用它们来破坏系统完整性、干扰操作或未经授权地访问敏感信息[1]。此外,在当今高度互联的环境中,安全漏洞可能在不同设备和服务之间传播,产生超出单个系统的系统性风险。
现实世界中的事件凸显了未修补漏洞可能造成的严重后果。2017年的Equifax数据泄露事件——由于未修补的Apache Struts漏洞——暴露了数千万人的个人信息,导致了巨大的财务和声誉损失[2]。2021年,Microsoft Exchange Server中的关键漏洞被大规模利用,导致了广泛的数据盗窃和未经授权的入侵[3]。在消费领域,苹果公司在2025年面临了多次零日攻击和零点击攻击,促使发布了四波警报,因为像Pegasus和Predator这样的间谍软件针对了高知名度用户[4]。这些案例共同表明,漏洞不仅仅是技术缺陷,而是重大的安全隐患,如果不及时处理,可能会引发连锁的操作、法律和声誉损害。
为了减轻这些风险,开发人员通常会发布补丁,这些补丁是用于修复现有漏洞的小型软件程序[5]。有效的补丁管理可以显著降低软件系统的整体暴露风险[6]。然而,确定最佳补丁发布数量和时机仍然是一个本质上的挑战。一方面,每次报告漏洞后立即发布补丁可能会导致大量的开发、测试和部署成本。此外,匆忙的开发周期可能导致设计不佳的补丁,从而引入新的问题[7]。另一方面,延迟发布补丁会延长暴露时间,增加被利用的可能性。微软的“Patch Tuesday”就是协调部署效率与及时风险缓解之间这种基本权衡的例证[8]。因此,有效的补丁管理必须在应对安全威胁的紧迫性和软件维护的经济考虑之间谨慎平衡。
进一步复杂化补丁管理的是用户群体在整个软件生命周期中的动态扩散。随着新技术的传播,采用通常分阶段进行,早期采用者会影响后来的用户,采用率逐渐在整个群体中扩展。这一过程产生了异质性和时间依赖性的用户采用率,导致累积用户群体随时间不断演变。特别是对于创新产品,市场渗透速度较快但不均匀,这种动态直接影响补丁修复的效果。因此,开发人员在设计有效的软件补丁策略时必须明确考虑这种用户群体动态,确保发布计划与用户采用情况的发展保持一致,以最大化安全效果和成本效率。
受上述讨论的启发,本研究首次尝试在软件维护的背景下结合软件可靠性工程和市场营销扩散理论。具体来说,我们研究了考虑用户动态采用的软件系统的最佳补丁策略。数值实验表明,对于生命周期较长、漏洞风险较高、用户反馈活跃或潜在损害较大的软件系统,非周期性策略始终优于周期性策略。这些发现为软件开发者提供了合理的补丁规划实践见解。
本研究的主要贡献总结如下:
  • 1.
    据我们所知,这是首次通过明确整合用户动态扩散来研究补丁策略优化的研究。这种整合捕捉了用户采用的演变特性,使补丁规划更准确地反映了现实世界的行为和技术动态。
  • 2.
    提出了一种新的漏洞发现模型,该模型整合了不完美的调试过程、用户扩散和用户反馈比例,为评估和预测软件随时间的可靠性提供了更现实的框架。
  • 3.
    分析了周期性和非周期性补丁策略,并从中推导出几个最优性质。此外,还为非周期性情况开发了一种迭代优化算法以获得数值解。
    • 本文的其余部分组织如下。第2节简要回顾了相关研究。第3节重点介绍了数学模型的构建。第4节详细分析了周期性和非周期性补丁策略。第5节通过数值示例评估了所提出策略的性能。第6节讨论了有效性的威胁和管理意义。最后,第7节总结了本文并讨论了未来研究的方向。

    文献综述

    文献综述

    本研究主要涉及两个研究领域:漏洞发现建模和软件补丁管理。在下文中,我们回顾了每个领域的主要贡献,并阐明了我们的工作与现有文献的不同之处及扩展之处。

    模型构建

    本节构建了一个理论框架,以支持软件开发者产品在发布后面临的补丁发布决策。实际上,这些决策受到三个紧密耦合的过程的影响:(i) 漏洞的发现和修复,(ii) 用户随时间的扩散,以及 (iii) 用户反馈和报告行为。这些过程共同决定了系统风险的演变和补丁决策的经济后果。

    周期性补丁策略

    对于周期性补丁策略,整个软件生命周期中的补丁发布间隔保持一致。这种策略在实践中易于实施和管理,通常被采用于具有固定发布周期或合规驱动更新要求的组织,但在应对不断演变的安全风险方面可能缺乏灵活性。
    为了方便表示,我们定义

    背景和参数设置

    假设一位软件开发者已完成新软件版本的开发,并正在准备发布后的维护计划。在这个阶段,管理者必须确定要发布多少补丁以及它们应在软件生命周期的何时部署。由于以往的研究很少在统一框架内考虑漏洞发现和用户扩散,因此包含同一软件项目这两种类型信息的数据集相对有限。

    管理意义

    根据数值结果,本研究为软件管理者在设计补丁管理策略时提供了几项可操作的指导原则。更重要的是,周期性和非周期性补丁策略之间的比较应被视为两种不同补丁管理策略之间的比较。以下含义阐明了管理者在不同系统环境下如何选择这些策略。
    首先,当补丁发布时间可以灵活调整时,

    结论和未来工作

    本研究通过明确考虑用户动态采用情况,对软件系统的补丁策略进行了初步探索。首先,开发了一种基于NHPP的新漏洞发现模型(VDM),该模型整合了不完美的调试过程、用户扩散和用户反馈比例。该模型更准确地表示了随时间的剩余漏洞趋势。基于该模型,通过整合整个软件生命周期的相关成本组成部分,得出了预期总成本。

    数据可用性声明

    本文描述的研究没有使用任何数据。

    写作过程中生成式AI和AI辅助技术的声明

    在准备这项工作时,作者使用了ChatGPT(GPT-5)来提高手稿的可读性和语言表达。使用该工具后,作者根据需要审查和编辑了内容,并对发表文章的内容负全责。

    CRediT作者贡献声明

    高磊:撰写——原始草稿、软件、方法论。何曙光:撰写——审阅与编辑、监督、资金获取。戴安舒:撰写——审阅与编辑、验证、资金获取。司倩楠:撰写——审阅与编辑、数据整理。李金:撰写——审阅与编辑、调查。何振:资源协调、资金获取。

    利益冲突声明

    作者声明他们没有已知的财务利益或个人关系可能影响本文报告的工作。
    相关新闻
    生物通微信公众号
    微信
    新浪微博
    我要投稿
    • 搜索
    • 国际
    • 国内
    • 人物
    • 产业
    • 热点
    • 科普

    热点排行

      今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

      版权所有 生物通

      Copyright© eBiotrade.com, All Rights Reserved

      联系信箱:

      粤ICP备09063491号