UVDA:自动化融合异构安全漏洞库框架的设计与实现

作     者：温涛 张玉清 刘奇旭 杨刚 WEN Tao;ZHANG Yu-qing;LIU Qi-xu;YANG Gang

作者机构：西安电子科技大学综合业务网理论及关键技术国家重点实验室陕西西安710071 中国科学院大学国家计算机网络入侵防范中心北京101408 中国科学院信息工程研究所信息安全国家重点实验室北京100093 

基　　金：国家自然科学基金资助项目(61272481 61303239 61572460) 北京市自然科学基金资助项目(4122089) 中国科学院信息工程研究所信息安全国家重点实验室开放课题基金资助项目(2015-MS-04)~~ 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2015年第36卷第10期

页      码：235-244页

摘      要：安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。

主 题 词：信息安全 数据融合 漏洞数据库 文本挖掘 UVDA 

学科分类：0810[工学-土木类] 1205[管理学-图书情报与档案管理类] 0839[0839] 08[工学] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11959/j.issn.1000-436x.2015218

馆 藏 号：203649978...