《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 一種新的基于形式概念分析的漏洞分析預(yù)處理方法
一種新的基于形式概念分析的漏洞分析預(yù)處理方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 8期
王紹杰,祁斌,萬佳蓉
(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)
摘要: 漏洞分析技術(shù)已經(jīng)成為企業(yè)應(yīng)對安全問題的一個研究重點,通過對系統(tǒng)中已有漏洞進行分析,可以幫助企業(yè)和相關(guān)工作人員熟悉漏洞的特點與產(chǎn)生原因,甚至可以快速、高效地發(fā)現(xiàn)未知漏洞,避免資產(chǎn)損失。針對漏洞分析技術(shù)中漏洞預(yù)處理過程展開研究,提出一種新的基于形式概念分析的漏洞分析預(yù)處理方法,實現(xiàn)了對已有漏洞根據(jù)其特征快速進行聚類,并以圖形化界面直觀展示給用戶的功能。實驗表明新的漏洞分析預(yù)處理方法可以快速、準確地獲得漏洞之間的所有關(guān)聯(lián),為用戶進一步分析漏洞提供基礎(chǔ),符合企業(yè)及相關(guān)人員使用需求。
中圖分類號:TP393.08
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預(yù)處理方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(8):34-39.
A new preprocessing method for vulnerability analysis based on formal concept analysis
Wang Shaojie,Qi Bin,Wan Jiarong
(The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)
Abstract: Vulnerability analysis technology has become a research focus for enterprises to deal with security issues. By analyzing the existing vulnerabilities in the system, it can help enterprises and related staff to become familiar with the characteristics and causes of vulnerabilities, and even discover unknown vulnerabilities quickly and efficiently to avoid asset loss. This paper conducts research on the vulnerability preprocessing process in vulnerability analysis technology, and proposes a new vulnerability analysis preprocessing method based on formal concept analysis, which realizes the function of rapidly clustering existing vulnerabilities according to their vulnerability characteristics, and visually displaying them to users with graphical interface. Experimental results show that the new vulnerability analysis preprocessing method can quickly and accurately obtain all the correlations between vulnerabilities, which can provide a basis for users to further analyze vulnerabilities, and meet the needs of enterprises and related personnel.
Key words : vulnerability analysis; data preprocessing; formal concept analysis


0    引言

互聯(lián)網(wǎng)為工業(yè)領(lǐng)域提供了數(shù)據(jù)化管理、綠色生產(chǎn)等高效、精準、智能化的生產(chǎn)方式,使得企業(yè)可以更好地適應(yīng)市場變化和客戶需求,提高競爭力和生產(chǎn)效率。但也存在一些潛在的弊端,工業(yè)系統(tǒng)中計算機網(wǎng)絡(luò)變得越來越復(fù)雜,利用系統(tǒng)中漏洞進行網(wǎng)絡(luò)攻擊的現(xiàn)象時有發(fā)生,工業(yè)控制系統(tǒng)成為工業(yè)網(wǎng)絡(luò)攻擊的首要目標,因此產(chǎn)業(yè)界對工業(yè)控制安全漏洞的發(fā)現(xiàn)與管理工作異常重視。

漏洞所產(chǎn)生的嚴重后果使企業(yè)和相關(guān)人員將更多精力放在漏洞相關(guān)技術(shù)的研究上,漏洞分析技術(shù)也得到了廣泛關(guān)注。通過深入分析已經(jīng)發(fā)現(xiàn)的漏洞,對挖掘、修補未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關(guān)企業(yè)的關(guān)注,中國信息安全測評中心于2009年創(chuàng)建了國家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評估計算機系統(tǒng)中的安全漏洞,并向公眾發(fā)布警報。在2010年,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建立了CNVD網(wǎng)站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國家為規(guī)范網(wǎng)絡(luò)安全漏洞信息發(fā)布了一系列標準,如何正確利用已有的安全漏洞信息對企業(yè)發(fā)現(xiàn)和處理未知漏洞具有重要意義。

形式概念分析(Formal Concept Analysis,F(xiàn)CA)是德國數(shù)學(xué)家Wille于上世紀八十年代為重構(gòu)概念格提出的理論。該理論自提出至今,得到了很大發(fā)展,已經(jīng)被廣泛應(yīng)用在數(shù)據(jù)分析、軟件工程、信息檢索和推薦算法等領(lǐng)域。

在漏洞分析技術(shù)中使用形式概念分析方法完成信息預(yù)處理,有利于將漏洞進行精準聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質(zhì)和特點,從而更快地發(fā)現(xiàn)系統(tǒng)漏洞,建立起針對不同漏洞類型的檢測、防御和修復(fù)方法。


本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005464




作者信息:

王紹杰,祁斌,萬佳蓉

(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)

微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。