检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:温涛[1] 张玉清[1,2] 刘奇旭[2,3] 杨刚[2]
机构地区:[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071 [2]中国科学院大学国家计算机网络入侵防范中心,北京101408 [3]中国科学院信息工程研究所信息安全国家重点实验室,北京100093
出 处:《通信学报》2015年第10期235-244,共10页Journal on Communications
基 金:国家自然科学基金资助项目(61272481;61303239;61572460);北京市自然科学基金资助项目(4122089);中国科学院信息工程研究所信息安全国家重点实验室开放课题基金资助项目(2015-MS-04)~~
摘 要:安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。Security vulnerability was the core of network security. Vulnerability database was designed to collect, assess and publish vulnerability information. However, there was redundant and heterogeneous data in vulnerability database which leads to sharing difficulty of vulnerability information among vulnerability database. 15 main vulnerability database with a total of 842 thousands of vulnerability data items were connected and analyzed. Based on text mining technology, a rule of removing duplicate form vulnerabilities whose accuracy rate was 94.4% and vulnerability database fusion framework(UVDA) were proposed. Finally, three representative vulnerability database were used to realize UVDA framework, which made the process fully automatic. The generated UVDA vulnerability database has been used in national security vulnerability database and can be retrieved according to uniform product version and date time, promoting the standardization process of vulnerability information release mechanism.
关 键 词:信息安全 数据融合 漏洞数据库 文本挖掘 UVDA
分 类 号:TP309.1[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7