UVDA:自动化融合异构安全漏洞库框架的设计与实现
本文关键词:UVDA:自动化融合异构安全漏洞库框架的设计与实现
更多相关文章: 信息安全 数据融合 漏洞数据库 文本挖掘 UVDA
【摘要】:安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
【作者单位】: 西安电子科技大学综合业务网理论及关键技术国家重点实验室;中国科学院大学国家计算机网络入侵防范中心;中国科学院信息工程研究所信息安全国家重点实验室;
【关键词】: 信息安全 数据融合 漏洞数据库 文本挖掘 UVDA
【基金】:国家自然科学基金资助项目(61272481,61303239,61572460) 北京市自然科学基金资助项目(4122089) 中国科学院信息工程研究所信息安全国家重点实验室开放课题基金资助项目(2015-MS-04)~~
【分类号】:TP393.08
【正文快照】: 1引言安全漏洞是网络安全的关键[1],当漏洞出现的时候,如果没有及时地、有针对性地安装补丁,设计再完美的安全防御机制,效果都将大打折扣[2]。安全漏洞库是漏洞信息收集、管理和发布平台,能够使用户及时全面地了解漏洞,从宏观的角度把握漏洞。安全漏洞的重要性主要体现在以下2
【参考文献】
中国期刊全文数据库 前2条
1 王晓甜;张玉清;;安全漏洞自动收集系统的设计与实现[J];计算机工程;2006年20期
2 张玉清;吴舒平;刘奇旭;梁芳芳;;国家安全漏洞库的设计与实现[J];通信学报;2011年06期
【共引文献】
中国期刊全文数据库 前10条
1 李迎涛;马春光;付韬;;网络安全中的积极防御探讨[J];保密科学技术;2012年08期
2 邹本娜;;计算机漏洞检测与修复系统的设计与实现[J];电脑知识与技术;2013年04期
3 李晨曦;;基于垂直搜索的安全漏洞预警系统的设计与实现[J];电子世界;2013年14期
4 高岭;申元;高妮;雷艳婷;孙骞;;基于文本挖掘的漏洞信息聚类分析[J];东南大学学报(自然科学版);2015年05期
5 龚瀛;董启雄;陈广旭;;网络攻击技术发展现状和趋势[J];科技信息;2009年23期
6 马驰;高岭;孙骞;何林;高学玲;;基于模糊理论的漏洞危害等级评估[J];计算机应用研究;2014年03期
7 刘海燕;黄睿;黄轩;;基于主题爬虫的漏洞库维护系统[J];计算机与现代化;2014年08期
8 唐成华;田吉龙;汤申生;张鑫;王璐;;一种基于GA-FAHP的软件漏洞风险评估方法[J];计算机科学;2015年09期
9 顾韵华;张金喜;李佩;;网络安全漏洞信息采集系统的研究[J];计算机工程与设计;2011年05期
10 廖晓锋;王永吉;范修斌;吴敬征;;基于LDA主题模型的安全漏洞分类[J];清华大学学报(自然科学版);2012年10期
中国硕士学位论文全文数据库 前4条
1 高文华;一种有效的大型异构信息管理及控制系统风险点识别及分析方法[D];陕西师范大学;2013年
2 马驰;基于模糊理论的漏洞危害等级评估技术研究[D];西北大学;2014年
3 任远芳;基于GA-PSO优化支持向量机的漏洞分类器[D];贵州师范大学;2014年
4 聂亚伟;企业网络安全解决方案研究与设计[D];河北工程大学;2014年
【二级参考文献】
中国期刊全文数据库 前3条
1 单国栋,戴英侠,王航;计算机漏洞分类研究[J];计算机工程;2002年10期
2 翟钰,张玉清,武维善,胡建武;系统安全漏洞研究及数据库实现[J];计算机工程;2004年08期
3 刘宇;张玉清;;基于网络可生存性的网站保护系统[J];计算机工程;2008年19期
,本文编号:526856
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/526856.html
