《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 一種新的基于形式概念分析的漏洞分析預處理方法
一種新的基于形式概念分析的漏洞分析預處理方法
網絡安全與數據治理 8期
王紹杰,祁斌,萬佳蓉
(中國電子信息產業集團有限公司第六研究所,北京100083)
摘要: 漏洞分析技術已經成為企業應對安全問題的一個研究重點,通過對系統中已有漏洞進行分析,可以幫助企業和相關工作人員熟悉漏洞的特點與產生原因,甚至可以快速、高效地發現未知漏洞,避免資產損失。針對漏洞分析技術中漏洞預處理過程展開研究,提出一種新的基于形式概念分析的漏洞分析預處理方法,實現了對已有漏洞根據其特征快速進行聚類,并以圖形化界面直觀展示給用戶的功能。實驗表明新的漏洞分析預處理方法可以快速、準確地獲得漏洞之間的所有關聯,為用戶進一步分析漏洞提供基礎,符合企業及相關人員使用需求。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預處理方法[J].網絡安全與數據治理,2023,42(8):34-39.
A new preprocessing method for vulnerability analysis based on formal concept analysis
Wang Shaojie,Qi Bin,Wan Jiarong
(The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)
Abstract: Vulnerability analysis technology has become a research focus for enterprises to deal with security issues. By analyzing the existing vulnerabilities in the system, it can help enterprises and related staff to become familiar with the characteristics and causes of vulnerabilities, and even discover unknown vulnerabilities quickly and efficiently to avoid asset loss. This paper conducts research on the vulnerability preprocessing process in vulnerability analysis technology, and proposes a new vulnerability analysis preprocessing method based on formal concept analysis, which realizes the function of rapidly clustering existing vulnerabilities according to their vulnerability characteristics, and visually displaying them to users with graphical interface. Experimental results show that the new vulnerability analysis preprocessing method can quickly and accurately obtain all the correlations between vulnerabilities, which can provide a basis for users to further analyze vulnerabilities, and meet the needs of enterprises and related personnel.
Key words : vulnerability analysis; data preprocessing; formal concept analysis


0    引言

互聯網為工業領域提供了數據化管理、綠色生產等高效、精準、智能化的生產方式,使得企業可以更好地適應市場變化和客戶需求,提高競爭力和生產效率。但也存在一些潛在的弊端,工業系統中計算機網絡變得越來越復雜,利用系統中漏洞進行網絡攻擊的現象時有發生,工業控制系統成為工業網絡攻擊的首要目標,因此產業界對工業控制安全漏洞的發現與管理工作異常重視。

漏洞所產生的嚴重后果使企業和相關人員將更多精力放在漏洞相關技術的研究上,漏洞分析技術也得到了廣泛關注。通過深入分析已經發現的漏洞,對挖掘、修補未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關企業的關注,中國信息安全測評中心于2009年創建了國家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評估計算機系統中的安全漏洞,并向公眾發布警報。在2010年,國家計算機網絡應急技術處理協調中心建立了CNVD網站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國家為規范網絡安全漏洞信息發布了一系列標準,如何正確利用已有的安全漏洞信息對企業發現和處理未知漏洞具有重要意義。

形式概念分析(Formal Concept Analysis,FCA)是德國數學家Wille于上世紀八十年代為重構概念格提出的理論。該理論自提出至今,得到了很大發展,已經被廣泛應用在數據分析、軟件工程、信息檢索和推薦算法等領域。

在漏洞分析技術中使用形式概念分析方法完成信息預處理,有利于將漏洞進行精準聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質和特點,從而更快地發現系統漏洞,建立起針對不同漏洞類型的檢測、防御和修復方法。


本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000005464




作者信息:

王紹杰,祁斌,萬佳蓉

(中國電子信息產業集團有限公司第六研究所,北京100083)

微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 亚洲gv天堂gv无码男同| 哦太大了太涨了慢一点轻一点| xvdeviosbbc黑人| 日韩欧美一及在线播放| 人人色在线视频播放| 贰佰麻豆剧果冻传媒一二三区| 国产精品高清一区二区三区| 三级理论在线播放大全| 日韩精品国产一区| 亚洲欧美日韩中文在线| 美女扒开尿口给男人爽免费视频 | 中文无码热在线视频| 欧美在线视频网| 伊人久久精品亚洲午夜| 良妇露脸附生活照15| 国产日韩欧美二区| 99re6在线| 少妇BBB好爽| 久久99精品久久久大学生| 模特冰漪丰硕之美1| 亚洲综合20p| 精品久久久久久成人AV| 国产三级在线播放线| 免费福利在线播放| 国产精自产拍久久久久久蜜| xxxxx免费视频| 成年大片免费视频| 久久婷婷五月综合色国产香蕉 | 亚洲精品理论电影在线观看| 老司机亚洲精品| 国产成人无码一区二区三区在线| 91精品福利视频| 女人让男人免费桶爽30分钟| 久久99精品国产一区二区三区| 最近2019中文字幕无吗| 亚洲成av人片在线观看| 特黄大片又粗又大又暴| 十七岁高清在线观看| 色综合久久综合欧美综合图片 | 欧美爽爽爽爽爽爽视频| 免费人成激情视频在线观看冫|