文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預處理方法[J].網絡安全與數據治理,2023,42(8):34-39.
0 引言
互聯網為工業領域提供了數據化管理、綠色生產等高效、精準、智能化的生產方式,使得企業可以更好地適應市場變化和客戶需求,提高競爭力和生產效率。但也存在一些潛在的弊端,工業系統中計算機網絡變得越來越復雜,利用系統中漏洞進行網絡攻擊的現象時有發生,工業控制系統成為工業網絡攻擊的首要目標,因此產業界對工業控制安全漏洞的發現與管理工作異常重視。
漏洞所產生的嚴重后果使企業和相關人員將更多精力放在漏洞相關技術的研究上,漏洞分析技術也得到了廣泛關注。通過深入分析已經發現的漏洞,對挖掘、修補未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關企業的關注,中國信息安全測評中心于2009年創建了國家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評估計算機系統中的安全漏洞,并向公眾發布警報。在2010年,國家計算機網絡應急技術處理協調中心建立了CNVD網站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國家為規范網絡安全漏洞信息發布了一系列標準,如何正確利用已有的安全漏洞信息對企業發現和處理未知漏洞具有重要意義。
形式概念分析(Formal Concept Analysis,FCA)是德國數學家Wille于上世紀八十年代為重構概念格提出的理論。該理論自提出至今,得到了很大發展,已經被廣泛應用在數據分析、軟件工程、信息檢索和推薦算法等領域。
在漏洞分析技術中使用形式概念分析方法完成信息預處理,有利于將漏洞進行精準聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質和特點,從而更快地發現系統漏洞,建立起針對不同漏洞類型的檢測、防御和修復方法。
本文詳細內容請下載:http://m.jysgc.com/resource/share/2000005464
作者信息:
王紹杰,祁斌,萬佳蓉
(中國電子信息產業集團有限公司第六研究所,北京100083)
