《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 一種新的基于形式概念分析的漏洞分析預處理方法
一種新的基于形式概念分析的漏洞分析預處理方法
網絡安全與數據治理 8期
王紹杰,祁斌,萬佳蓉
(中國電子信息產業集團有限公司第六研究所,北京100083)
摘要: 漏洞分析技術已經成為企業應對安全問題的一個研究重點,通過對系統中已有漏洞進行分析,可以幫助企業和相關工作人員熟悉漏洞的特點與產生原因,甚至可以快速、高效地發現未知漏洞,避免資產損失。針對漏洞分析技術中漏洞預處理過程展開研究,提出一種新的基于形式概念分析的漏洞分析預處理方法,實現了對已有漏洞根據其特征快速進行聚類,并以圖形化界面直觀展示給用戶的功能。實驗表明新的漏洞分析預處理方法可以快速、準確地獲得漏洞之間的所有關聯,為用戶進一步分析漏洞提供基礎,符合企業及相關人員使用需求。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預處理方法[J].網絡安全與數據治理,2023,42(8):34-39.
A new preprocessing method for vulnerability analysis based on formal concept analysis
Wang Shaojie,Qi Bin,Wan Jiarong
(The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)
Abstract: Vulnerability analysis technology has become a research focus for enterprises to deal with security issues. By analyzing the existing vulnerabilities in the system, it can help enterprises and related staff to become familiar with the characteristics and causes of vulnerabilities, and even discover unknown vulnerabilities quickly and efficiently to avoid asset loss. This paper conducts research on the vulnerability preprocessing process in vulnerability analysis technology, and proposes a new vulnerability analysis preprocessing method based on formal concept analysis, which realizes the function of rapidly clustering existing vulnerabilities according to their vulnerability characteristics, and visually displaying them to users with graphical interface. Experimental results show that the new vulnerability analysis preprocessing method can quickly and accurately obtain all the correlations between vulnerabilities, which can provide a basis for users to further analyze vulnerabilities, and meet the needs of enterprises and related personnel.
Key words : vulnerability analysis; data preprocessing; formal concept analysis


0    引言

互聯網為工業領域提供了數據化管理、綠色生產等高效、精準、智能化的生產方式,使得企業可以更好地適應市場變化和客戶需求,提高競爭力和生產效率。但也存在一些潛在的弊端,工業系統中計算機網絡變得越來越復雜,利用系統中漏洞進行網絡攻擊的現象時有發生,工業控制系統成為工業網絡攻擊的首要目標,因此產業界對工業控制安全漏洞的發現與管理工作異常重視。

漏洞所產生的嚴重后果使企業和相關人員將更多精力放在漏洞相關技術的研究上,漏洞分析技術也得到了廣泛關注。通過深入分析已經發現的漏洞,對挖掘、修補未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關企業的關注,中國信息安全測評中心于2009年創建了國家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評估計算機系統中的安全漏洞,并向公眾發布警報。在2010年,國家計算機網絡應急技術處理協調中心建立了CNVD網站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國家為規范網絡安全漏洞信息發布了一系列標準,如何正確利用已有的安全漏洞信息對企業發現和處理未知漏洞具有重要意義。

形式概念分析(Formal Concept Analysis,FCA)是德國數學家Wille于上世紀八十年代為重構概念格提出的理論。該理論自提出至今,得到了很大發展,已經被廣泛應用在數據分析、軟件工程、信息檢索和推薦算法等領域。

在漏洞分析技術中使用形式概念分析方法完成信息預處理,有利于將漏洞進行精準聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質和特點,從而更快地發現系統漏洞,建立起針對不同漏洞類型的檢測、防御和修復方法。


本文詳細內容請下載:http://m.jysgc.com/resource/share/2000005464




作者信息:

王紹杰,祁斌,萬佳蓉

(中國電子信息產業集團有限公司第六研究所,北京100083)

微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 永生动漫免费观看完整版高清西瓜| 里番acg全彩本子在线观看| 女人扒开腿让男人桶| 久久久久九九精品影院| 最近中文字幕高清免费大全8| 国内精自品线一区91| 么公的又大又深又硬想要| 欧美综合自拍亚洲综合图片区| 国产人妖xxxx做受视频| 99久久99久久精品免费观看| 日韩乱码人妻无码中文字幕视频 | 国产亚洲人成网站在线观看| 欧美丰满白嫩bbwbbw| 国产精品午夜小视频观看 | 一级片在线播放| 曰批免费视频播放30分钟直播| 免费的毛片网站| 羞羞答答www网址进入在线观看| 国产午夜无码精品免费看| 国产免费小视频| 国产欧美日产激情视频| 在线看片你懂的| 强行扒开双腿猛烈进入| 中文字幕成人乱码在线电影| 日本乱偷互换人妻中文字幕| 亚洲国产欧洲综合997久久| 精品久久人人爽天天玩人人妻| 国产成人综合洲欧美在线| 99热这里有免费国产精品| 女人18毛片水真多免费播放| 久久精品aⅴ无码中文字字幕| 爱爱帝国亚洲一区二区三区| 国产三级小视频在线观看| 麻豆精品传媒成人精品| 国产成人精品高清在线观看99| 日本免费xxxx色视频| 国产精品99久久久久久www| 两个人看www免费视频| 国产精品任我爽爆在线播放| **aaaaa毛片免费| 国产精品久久久久久久久久久不卡 |