文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預處理方法[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(8):34-39.
0 引言
互聯(lián)網(wǎng)為工業(yè)領域提供了數(shù)據(jù)化管理、綠色生產(chǎn)等高效、精準、智能化的生產(chǎn)方式,使得企業(yè)可以更好地適應市場變化和客戶需求,提高競爭力和生產(chǎn)效率。但也存在一些潛在的弊端,工業(yè)系統(tǒng)中計算機網(wǎng)絡變得越來越復雜,利用系統(tǒng)中漏洞進行網(wǎng)絡攻擊的現(xiàn)象時有發(fā)生,工業(yè)控制系統(tǒng)成為工業(yè)網(wǎng)絡攻擊的首要目標,因此產(chǎn)業(yè)界對工業(yè)控制安全漏洞的發(fā)現(xiàn)與管理工作異常重視。
漏洞所產(chǎn)生的嚴重后果使企業(yè)和相關人員將更多精力放在漏洞相關技術的研究上,漏洞分析技術也得到了廣泛關注。通過深入分析已經(jīng)發(fā)現(xiàn)的漏洞,對挖掘、修補未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關企業(yè)的關注,中國信息安全測評中心于2009年創(chuàng)建了國家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評估計算機系統(tǒng)中的安全漏洞,并向公眾發(fā)布警報。在2010年,國家計算機網(wǎng)絡應急技術處理協(xié)調中心建立了CNVD網(wǎng)站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國家為規(guī)范網(wǎng)絡安全漏洞信息發(fā)布了一系列標準,如何正確利用已有的安全漏洞信息對企業(yè)發(fā)現(xiàn)和處理未知漏洞具有重要意義。
形式概念分析(Formal Concept Analysis,F(xiàn)CA)是德國數(shù)學家Wille于上世紀八十年代為重構概念格提出的理論。該理論自提出至今,得到了很大發(fā)展,已經(jīng)被廣泛應用在數(shù)據(jù)分析、軟件工程、信息檢索和推薦算法等領域。
在漏洞分析技術中使用形式概念分析方法完成信息預處理,有利于將漏洞進行精準聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質和特點,從而更快地發(fā)現(xiàn)系統(tǒng)漏洞,建立起針對不同漏洞類型的檢測、防御和修復方法。
本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000005464
作者信息:
王紹杰,祁斌,萬佳蓉
(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)
