开源软件漏洞补丁的采集与整理

Open source software vulnerability patch collection and management

下载PDF

导出

摘要针对美国国家漏洞数据库(National Vulnerability Database,NVD)中开源软件的漏洞,设计并实现了漏洞补丁采集与分析系统。该系统能自动采集漏洞补丁文件,生成漏洞补丁库。基于漏洞补丁数据,提取补丁特征并进行分类整理,为不同类型漏洞提供有效的漏洞检测方法等研究提供了数据和分析基础。 This paper presents a software vulnerability patch collection and analysis system for vulnerabilities of open source software in the National Vulnerability Database （NVD）. The system collects vulnerability patches automatically and generates the vulnerability patch database. It extracts the patch features from the vulnerability patches and then classifies and orders them. The system can provide the data and analysis basis for the study of effective vulnerability detection approaches for different types of vulnerabilities.

作者邹雅毅李珍 ZOU Ya-yi LI Zhen(Class 1 Senior 2, High School Attached to Huazhong University of Science and Technology ,Wuhan Hubei 430074, China School of Computer Science and Technology , Huazhong University of Science and Technology , Wuhan Hubei 430074,China)

机构地区华中科技大学附属中学高二( 华中科技大学计算机学院

出处《河北省科学院学报》 CAS 2016年第3期18-22,共5页 Journal of The Hebei Academy of Sciences

关键词软件漏洞补丁漏洞库 Software vulnerability Patch Vulnerability database

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1美国国家漏洞数据库[EB/OL].https://nvd.nist.gov/.
2开源漏洞库[EB/OL].http://www.osvdb.org/.
3..国家信息安全漏洞共享平台[EB/OL]..htrp://www.cnvd.org.cn/.,,..
4..中国国家信息安全漏洞库[EB/OL]..http://www.cnnvd.org.cn/.,,..
5J. R. Falleri, F. Morandat, X. Blanc, M. Martinez, and M. Montperrus. Fine-grained and accurate source code differencing [C]. In Proceedings of the 29th ACM/IEEE international conference on Automated software engineering, ACM, 2014: 313--324.
6J. Jang, A. Agrawal, and D. Brumley. ReDeBug:Finding unpatched code clones in entire OS distributions[C]. In Proceed- ings of the 35th IEEE Symposium on Security and Privacy, IEEE, 2012: 48--62.

共引文献3

1张玉清,吴舒平,刘奇旭,梁芳芳.国家安全漏洞库的设计与实现[J].通信学报,2011,32(6):93-100. 被引量：24
2钱小芊.促进和谐发展共享互联网未来[J].信息网络安全,2011(7).
3杨凯.水利信息化网络通信系统设计方案研究[J].水利信息化,2016(2):45-50. 被引量：1

1引火虫.按需下载Office 2013补丁文件[J].电脑迷,2015(2):71-71.
2无法恢复快捷方式[J].电脑迷,2011(21):94-94.
3王志军.梦幻桌面要用非常手段[J].网友世界,2007(14):24-24.
4吴丹,刘嘉勇,贾鹏,肖顺陶.基于特征匹配的Android App漏洞检测系统设计与实现[J].网络安全技术与应用,2017(1):93-95. 被引量：1
5胡华平,宋祖曼,王璞.基于模糊匹配的补丁文件定位算法研究[J].计算机工程与科学,2007,29(4):62-63. 被引量：2
6阿发.更美丽——突破Windows 8主题限制[J].电脑爱好者,2014(13):39-39.
7林丽华.MSN多标签聊天敞开聊[J].电脑爱好者,2010(9):35-35.
8胡影,郑康锋,杨义先.利用NVD漏洞数据库挖掘网络攻击效果[J].计算机科学,2008,35(3):55-57. 被引量：3
9北运河畔.重装系统不再下载补丁[J].电脑爱好者（普及版）,2008,0(12):41-41.
10用DISM集成补丁[J].电脑爱好者（普及版）,2011(A01):31-31.

河北省科学院学报

2016年第3期

浏览历史

内容加载中请稍等...

开源软件漏洞补丁的采集与整理

参考文献6

共引文献3

相关作者

相关机构

相关主题

浏览历史