本文關(guān)鍵詞：UVDA:自動化融合異構(gòu)安全漏洞庫框架的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 信息安全 數(shù)據(jù)融合 漏洞數(shù)據(jù)庫 文本挖掘 UVDA

【摘要】：安全漏洞是網(wǎng)絡(luò)安全的關(guān)鍵,漏洞庫旨在收集、評估和發(fā)布安全漏洞信息。然而,漏洞庫相互之間存在數(shù)據(jù)的冗余和異構(gòu),導(dǎo)致漏洞信息共享困難。針對上述問題,收集和分析了15個主流漏洞庫共計84.2萬條漏洞數(shù)據(jù)。基于文本挖掘技術(shù)提出了漏洞去除重復(fù)的規(guī)則(準(zhǔn)確率為94.4%),以及漏洞數(shù)據(jù)庫融合(UVDA,uniform vulnerability database alliance)框架。最后在多個漏洞庫上,實現(xiàn)了UVDA框架,實現(xiàn)過程完全自動化。生成的UVDA數(shù)據(jù)庫已經(jīng)應(yīng)用于國家安全漏洞庫,并且可以按照產(chǎn)品型號和時間進行統(tǒng)一的檢索,推進了漏洞信息發(fā)布機制標(biāo)準(zhǔn)化進程。
【作者單位】： 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點實驗室;中國科學(xué)院大學(xué)國家計算機網(wǎng)絡(luò)入侵防范中心;中國科學(xué)院信息工程研究所信息安全國家重點實驗室;
【關(guān)鍵詞】： 信息安全 數(shù)據(jù)融合 漏洞數(shù)據(jù)庫 文本挖掘 UVDA
【基金】：國家自然科學(xué)基金資助項目(61272481,61303239,61572460) 北京市自然科學(xué)基金資助項目(4122089) 中國科學(xué)院信息工程研究所信息安全國家重點實驗室開放課題基金資助項目(2015-MS-04)~~
【分類號】：TP393.08
【正文快照】： 1引言安全漏洞是網(wǎng)絡(luò)安全的關(guān)鍵[1],當(dāng)漏洞出現(xiàn)的時候,如果沒有及時地、有針對性地安裝補丁,設(shè)計再完美的安全防御機制,效果都將大打折扣[2]。安全漏洞庫是漏洞信息收集、管理和發(fā)布平臺,能夠使用戶及時全面地了解漏洞,從宏觀的角度把握漏洞。安全漏洞的重要性主要體現(xiàn)在以下2

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 王曉甜;張玉清;;安全漏洞自動收集系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程;2006年20期

2 張玉清;吳舒平;劉奇旭;梁芳芳;;國家安全漏洞庫的設(shè)計與實現(xiàn)[J];通信學(xué)報;2011年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李迎濤;馬春光;付韜;;網(wǎng)絡(luò)安全中的積極防御探討[J];保密科學(xué)技術(shù);2012年08期

2 鄒本娜;;計算機漏洞檢測與修復(fù)系統(tǒng)的設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2013年04期

3 李晨曦;;基于垂直搜索的安全漏洞預(yù)警系統(tǒng)的設(shè)計與實現(xiàn)[J];電子世界;2013年14期

4 高嶺;申元;高妮;雷艷婷;孫騫;;基于文本挖掘的漏洞信息聚類分析[J];東南大學(xué)學(xué)報(自然科學(xué)版);2015年05期

5 龔瀛;董啟雄;陳廣旭;;網(wǎng)絡(luò)攻擊技術(shù)發(fā)展現(xiàn)狀和趨勢[J];科技信息;2009年23期

6 馬馳;高嶺;孫騫;何林;高學(xué)玲;;基于模糊理論的漏洞危害等級評估[J];計算機應(yīng)用研究;2014年03期

7 劉海燕;黃睿;黃軒;;基于主題爬蟲的漏洞庫維護系統(tǒng)[J];計算機與現(xiàn)代化;2014年08期

8 唐成華;田吉龍;湯申生;張鑫;王璐;;一種基于GA-FAHP的軟件漏洞風(fēng)險評估方法[J];計算機科學(xué);2015年09期

9 顧韻華;張金喜;李佩;;網(wǎng)絡(luò)安全漏洞信息采集系統(tǒng)的研究[J];計算機工程與設(shè)計;2011年05期

10 廖曉鋒;王永吉;范修斌;吳敬征;;基于LDA主題模型的安全漏洞分類[J];清華大學(xué)學(xué)報(自然科學(xué)版);2012年10期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 高文華;一種有效的大型異構(gòu)信息管理及控制系統(tǒng)風(fēng)險點識別及分析方法[D];陜西師范大學(xué);2013年

2 馬馳;基于模糊理論的漏洞危害等級評估技術(shù)研究[D];西北大學(xué);2014年

3 任遠芳;基于GA-PSO優(yōu)化支持向量機的漏洞分類器[D];貴州師范大學(xué);2014年

4 聶亞偉;企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D];河北工程大學(xué);2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 單國棟,戴英俠,王航;計算機漏洞分類研究[J];計算機工程;2002年10期

2 翟鈺,張玉清,武維善,胡建武;系統(tǒng)安全漏洞研究及數(shù)據(jù)庫實現(xiàn)[J];計算機工程;2004年08期

3 劉宇;張玉清;;基于網(wǎng)絡(luò)可生存性的網(wǎng)站保護系統(tǒng)[J];計算機工程;2008年19期

，

本文編號：526856