《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 一種新的基于形式概念分析的漏洞分析預(yù)處理方法
一種新的基于形式概念分析的漏洞分析預(yù)處理方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 8期
王紹杰,祁斌,萬佳蓉
(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)
摘要: 漏洞分析技術(shù)已經(jīng)成為企業(yè)應(yīng)對(duì)安全問題的一個(gè)研究重點(diǎn),通過對(duì)系統(tǒng)中已有漏洞進(jìn)行分析,可以幫助企業(yè)和相關(guān)工作人員熟悉漏洞的特點(diǎn)與產(chǎn)生原因,甚至可以快速、高效地發(fā)現(xiàn)未知漏洞,避免資產(chǎn)損失。針對(duì)漏洞分析技術(shù)中漏洞預(yù)處理過程展開研究,提出一種新的基于形式概念分析的漏洞分析預(yù)處理方法,實(shí)現(xiàn)了對(duì)已有漏洞根據(jù)其特征快速進(jìn)行聚類,并以圖形化界面直觀展示給用戶的功能。實(shí)驗(yàn)表明新的漏洞分析預(yù)處理方法可以快速、準(zhǔn)確地獲得漏洞之間的所有關(guān)聯(lián),為用戶進(jìn)一步分析漏洞提供基礎(chǔ),符合企業(yè)及相關(guān)人員使用需求。
中圖分類號(hào):TP393.08
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.006
引用格式:王紹杰,祁斌,萬佳蓉.一種新的基于形式概念分析的漏洞分析預(yù)處理方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(8):34-39.
A new preprocessing method for vulnerability analysis based on formal concept analysis
Wang Shaojie,Qi Bin,Wan Jiarong
(The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)
Abstract: Vulnerability analysis technology has become a research focus for enterprises to deal with security issues. By analyzing the existing vulnerabilities in the system, it can help enterprises and related staff to become familiar with the characteristics and causes of vulnerabilities, and even discover unknown vulnerabilities quickly and efficiently to avoid asset loss. This paper conducts research on the vulnerability preprocessing process in vulnerability analysis technology, and proposes a new vulnerability analysis preprocessing method based on formal concept analysis, which realizes the function of rapidly clustering existing vulnerabilities according to their vulnerability characteristics, and visually displaying them to users with graphical interface. Experimental results show that the new vulnerability analysis preprocessing method can quickly and accurately obtain all the correlations between vulnerabilities, which can provide a basis for users to further analyze vulnerabilities, and meet the needs of enterprises and related personnel.
Key words : vulnerability analysis; data preprocessing; formal concept analysis


0    引言

互聯(lián)網(wǎng)為工業(yè)領(lǐng)域提供了數(shù)據(jù)化管理、綠色生產(chǎn)等高效、精準(zhǔn)、智能化的生產(chǎn)方式,使得企業(yè)可以更好地適應(yīng)市場(chǎng)變化和客戶需求,提高競(jìng)爭(zhēng)力和生產(chǎn)效率。但也存在一些潛在的弊端,工業(yè)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)變得越來越復(fù)雜,利用系統(tǒng)中漏洞進(jìn)行網(wǎng)絡(luò)攻擊的現(xiàn)象時(shí)有發(fā)生,工業(yè)控制系統(tǒng)成為工業(yè)網(wǎng)絡(luò)攻擊的首要目標(biāo),因此產(chǎn)業(yè)界對(duì)工業(yè)控制安全漏洞的發(fā)現(xiàn)與管理工作異常重視。

漏洞所產(chǎn)生的嚴(yán)重后果使企業(yè)和相關(guān)人員將更多精力放在漏洞相關(guān)技術(shù)的研究上,漏洞分析技術(shù)也得到了廣泛關(guān)注。通過深入分析已經(jīng)發(fā)現(xiàn)的漏洞,對(duì)挖掘、修補(bǔ)未知漏洞具有重要意義。因此,已知的漏洞信息也得到了相關(guān)企業(yè)的關(guān)注,中國(guó)信息安全測(cè)評(píng)中心于2009年創(chuàng)建了國(guó)家信息安全漏洞庫CNNVD,旨在通過該庫收集、分析和評(píng)估計(jì)算機(jī)系統(tǒng)中的安全漏洞,并向公眾發(fā)布警報(bào)。在2010年,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建立了CNVD網(wǎng)站,使得漏洞信息可以更廣泛地傳播和共享。隨后,在2020年國(guó)家為規(guī)范網(wǎng)絡(luò)安全漏洞信息發(fā)布了一系列標(biāo)準(zhǔn),如何正確利用已有的安全漏洞信息對(duì)企業(yè)發(fā)現(xiàn)和處理未知漏洞具有重要意義。

形式概念分析(Formal Concept Analysis,F(xiàn)CA)是德國(guó)數(shù)學(xué)家Wille于上世紀(jì)八十年代為重構(gòu)概念格提出的理論。該理論自提出至今,得到了很大發(fā)展,已經(jīng)被廣泛應(yīng)用在數(shù)據(jù)分析、軟件工程、信息檢索和推薦算法等領(lǐng)域。

在漏洞分析技術(shù)中使用形式概念分析方法完成信息預(yù)處理,有利于將漏洞進(jìn)行精準(zhǔn)聚類,探索不同漏洞間的共同特征,幫助漏洞研究人員更深入地了解漏洞的本質(zhì)和特點(diǎn),從而更快地發(fā)現(xiàn)系統(tǒng)漏洞,建立起針對(duì)不同漏洞類型的檢測(cè)、防御和修復(fù)方法。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005464




作者信息:

王紹杰,祁斌,萬佳蓉

(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)

微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。