文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.05.003
引用格式: 張慕榕,張尼,許鳳凱,等. 基于知識圖譜的軟件配置漏洞分析技術(shù)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(5):17-24.
0 引言
隨著信息化、工業(yè)化的發(fā)展,科技不斷推陳出新,信息系統(tǒng)在人們生活中的應(yīng)用越來越普遍,其中的組件功能也愈加豐富,配置愈加復(fù)雜。例如MySQL服務(wù)器的每個軟件含有至少200個配置項,要想在紛繁復(fù)雜的配置項中找到正確的配置方式是一件非常耗費人力物力的事情。有研究表明,錯誤的配置不僅有可能導(dǎo)致系統(tǒng)癱瘓致使企業(yè)的業(yè)務(wù)中斷,還會花費大量資源和財力來排除可能的故障。
安全配置錯誤可以發(fā)生在一個應(yīng)用程序堆棧的任何層面,包括平臺、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫、框架和自定義代碼。從黑客攻擊的角度,安全配置錯誤往往是安全攻擊的第一個環(huán)節(jié)(或者可以理解為跳過信息搜集環(huán)節(jié)),在捕獲此類安全問題后,往往可以獲取較高權(quán)限,黑客可以修改配置、提升權(quán)限、爆破口令或者連接內(nèi)部服務(wù)器或數(shù)據(jù)庫,安全配置錯誤威脅甚至等于或高于“后門”安全威脅。從安全防護(hù)角度,傳統(tǒng)的安全配置錯誤防護(hù)成本極高,比如至少要開展如下工作:自動化安裝部署開發(fā)環(huán)境,及時更新IT環(huán)境安全補丁,使用高安全性應(yīng)用架構(gòu),開展定期或不定期的漏洞掃描和安全審計。
隨著Google提出的圖結(jié)構(gòu)數(shù)據(jù)[1]——知識圖譜的發(fā)展,人們開始借助其可視化等優(yōu)點展開研究。通過圖結(jié)構(gòu)中的關(guān)聯(lián)特性來連接知識與數(shù)據(jù),在海量的知識庫中挖掘并處理問題。本文主要基于知識圖譜在軟件配置漏洞方向展開分析與研究。
本文詳細(xì)內(nèi)容請下載:http://m.jysgc.com/resource/share/2000004242
作者信息:
張慕榕,張 尼,許鳳凱,崔 軻,魏利卓,鄒志博
(華北計算機系統(tǒng)工程研究所,北京100083)