文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預(yù)處理方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(8):34-39.
0 引言
互聯(lián)網(wǎng)為工業(yè)領(lǐng)域提供了數(shù)據(jù)化管理、綠色生產(chǎn)等高效、精準(zhǔn)、智能化的生產(chǎn)方式,使得企業(yè)可以更好地適應(yīng)市場(chǎng)變化和客戶需求,提高競(jìng)爭(zhēng)力和生產(chǎn)效率。但也存在一些潛在的弊端,工業(yè)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)變得越來越復(fù)雜,利用系統(tǒng)中漏洞進(jìn)行網(wǎng)絡(luò)攻擊的現(xiàn)象時(shí)有發(fā)生,工業(yè)控制系統(tǒng)成為工業(yè)網(wǎng)絡(luò)攻擊的首要目標(biāo),因此產(chǎn)業(yè)界對(duì)工業(yè)控制安全漏洞的發(fā)現(xiàn)與管理工作異常重視。
漏洞所產(chǎn)生的嚴(yán)重后果使企業(yè)和相關(guān)人員將更多精力放在漏洞相關(guān)技術(shù)的研究上,漏洞分析技術(shù)也得到了廣泛關(guān)注。通過深入分析已經(jīng)發(fā)現(xiàn)的漏洞,對(duì)挖掘、修補(bǔ)未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關(guān)企業(yè)的關(guān)注,中國(guó)信息安全測(cè)評(píng)中心于2009年創(chuàng)建了國(guó)家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評(píng)估計(jì)算機(jī)系統(tǒng)中的安全漏洞,并向公眾發(fā)布警報(bào)。在2010年,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建立了CNVD網(wǎng)站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國(guó)家為規(guī)范網(wǎng)絡(luò)安全漏洞信息發(fā)布了一系列標(biāo)準(zhǔn),如何正確利用已有的安全漏洞信息對(duì)企業(yè)發(fā)現(xiàn)和處理未知漏洞具有重要意義。
形式概念分析(Formal Concept Analysis,F(xiàn)CA)是德國(guó)數(shù)學(xué)家Wille于上世紀(jì)八十年代為重構(gòu)概念格提出的理論。該理論自提出至今,得到了很大發(fā)展,已經(jīng)被廣泛應(yīng)用在數(shù)據(jù)分析、軟件工程、信息檢索和推薦算法等領(lǐng)域。
在漏洞分析技術(shù)中使用形式概念分析方法完成信息預(yù)處理,有利于將漏洞進(jìn)行精準(zhǔn)聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質(zhì)和特點(diǎn),從而更快地發(fā)現(xiàn)系統(tǒng)漏洞,建立起針對(duì)不同漏洞類型的檢測(cè)、防御和修復(fù)方法。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005464
作者信息:
王紹杰,祁斌,萬佳蓉
(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)