0    引言

互聯(lián)網(wǎng)為工業(yè)領(lǐng)域提供了數(shù)據(jù)化管理、綠色生產(chǎn)等高效、精準、智能化的生產(chǎn)方式，使得企業(yè)可以更好地適應(yīng)市場變化和客戶需求，提高競爭力和生產(chǎn)效率。但也存在一些潛在的弊端，工業(yè)系統(tǒng)中計算機網(wǎng)絡(luò)變得越來越復雜，利用系統(tǒng)中漏洞進行網(wǎng)絡(luò)攻擊的現(xiàn)象時有發(fā)生，工業(yè)控制系統(tǒng)成為工業(yè)網(wǎng)絡(luò)攻擊的首要目標，因此產(chǎn)業(yè)界對工業(yè)控制安全漏洞的發(fā)現(xiàn)與管理工作異常重視。

漏洞所產(chǎn)生的嚴重后果使企業(yè)和相關(guān)人員將更多精力放在漏洞相關(guān)技術(shù)的研究上,漏洞分析技術(shù)也得到了廣泛關(guān)注。通過深入分析已經(jīng)發(fā)現(xiàn)的漏洞，對挖掘、修補未知漏洞具有重要意義。因此，已知的漏洞信息也得到了相關(guān)企業(yè)的關(guān)注，中國信息安全測評中心于2009年創(chuàng)建了國家信息安全漏洞庫CNNVD，旨在通過該庫收集、分析和評估計算機系統(tǒng)中的安全漏洞，并向公眾發(fā)布警報。在2010年，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建立了CNVD網(wǎng)站，使得漏洞信息可以更廣泛地傳播和共享。隨后，在2020年國家為規(guī)范網(wǎng)絡(luò)安全漏洞信息發(fā)布了一系列標準，如何正確利用已有的安全漏洞信息對企業(yè)發(fā)現(xiàn)和處理未知漏洞具有重要意義。

形式概念分析(Formal Concept Analysis，F(xiàn)CA）是德國數(shù)學家Wille于上世紀八十年代為重構(gòu)概念格提出的理論。該理論自提出至今，得到了很大發(fā)展，已經(jīng)被廣泛應(yīng)用在數(shù)據(jù)分析、軟件工程、信息檢索和推薦算法等領(lǐng)域。

在漏洞分析技術(shù)中使用形式概念分析方法完成信息預處理，有利于將漏洞進行精準聚類，探索不同漏洞間的共同特征，幫助漏洞研究人員更深入地了解漏洞的本質(zhì)和特點，從而更快地發(fā)現(xiàn)系統(tǒng)漏洞，建立起針對不同漏洞類型的檢測、防御和修復方法。

本文詳細內(nèi)容請下載：http://m.xxav2194.com/resource/share/2000005464

作者信息：

王紹杰，祁斌，萬佳蓉

（中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083）