0    引言

互聯(lián)網(wǎng)為工業(yè)領(lǐng)域提供了數(shù)據(jù)化管理、綠色生產(chǎn)等高效、精準(zhǔn)、智能化的生產(chǎn)方式，使得企業(yè)可以更好地適應(yīng)市場(chǎng)變化和客戶需求，提高競(jìng)爭(zhēng)力和生產(chǎn)效率。但也存在一些潛在的弊端，工業(yè)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，利用系統(tǒng)中漏洞進(jìn)行網(wǎng)絡(luò)攻擊的現(xiàn)象時(shí)有發(fā)生，工業(yè)控制系統(tǒng)成為工業(yè)網(wǎng)絡(luò)攻擊的首要目標(biāo)，因此產(chǎn)業(yè)界對(duì)工業(yè)控制安全漏洞的發(fā)現(xiàn)與管理工作異常重視。

漏洞所產(chǎn)生的嚴(yán)重后果使企業(yè)和相關(guān)人員將更多精力放在漏洞相關(guān)技術(shù)的研究上,漏洞分析技術(shù)也得到了廣泛關(guān)注。通過(guò)深入分析已經(jīng)發(fā)現(xiàn)的漏洞，對(duì)挖掘、修補(bǔ)未知漏洞具有重要意義。因此，已知的漏洞信息也得到了相關(guān)企業(yè)的關(guān)注，中國(guó)信息安全測(cè)評(píng)中心于2009年創(chuàng)建了國(guó)家信息安全漏洞庫(kù)CNNVD，旨在通過(guò)該庫(kù)收集、分析和評(píng)估計(jì)算機(jī)系統(tǒng)中的安全漏洞，并向公眾發(fā)布警報(bào)。在2010年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建立了CNVD網(wǎng)站，使得漏洞信息可以更廣泛地傳播和共享。隨后，在2020年國(guó)家為規(guī)范網(wǎng)絡(luò)安全漏洞信息發(fā)布了一系列標(biāo)準(zhǔn)，如何正確利用已有的安全漏洞信息對(duì)企業(yè)發(fā)現(xiàn)和處理未知漏洞具有重要意義。

形式概念分析(Formal Concept Analysis，F(xiàn)CA）是德國(guó)數(shù)學(xué)家Wille于上世紀(jì)八十年代為重構(gòu)概念格提出的理論。該理論自提出至今，得到了很大發(fā)展，已經(jīng)被廣泛應(yīng)用在數(shù)據(jù)分析、軟件工程、信息檢索和推薦算法等領(lǐng)域。

在漏洞分析技術(shù)中使用形式概念分析方法完成信息預(yù)處理，有利于將漏洞進(jìn)行精準(zhǔn)聚類，探索不同漏洞間的共同特征，幫助漏洞研究人員更深入地了解漏洞的本質(zhì)和特點(diǎn)，從而更快地發(fā)現(xiàn)系統(tǒng)漏洞，建立起針對(duì)不同漏洞類型的檢測(cè)、防御和修復(fù)方法。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://m.jysgc.com/resource/share/2000005464

作者信息：

王紹杰，祁斌，萬(wàn)佳蓉

（中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083）