基于知识图谱的软件配置漏洞分析技术研究

Research on software configuration vulnerability analysis technology based on knowledge graph

下载PDF

导出

摘要随着科技发展,软件也在日益更新,其功能和结构愈发复杂多变,从而伴生的软件配置漏洞导致的安全问题也日益增多。传统的人工对配置进行核查不仅耗费时间和精力,而且效率低下,无法满足及时高效确保软件配置安全的需求。知识图谱的发展在各个领域逐显成效,它具有能处理海量数据、建立知识间关联关系等优势,因此通过构建软件配置漏洞知识图谱,来整合存储软件配置漏洞数据,并达到可视化推理分析、关联查询等功能,以实现软件配置漏洞分析更加智能化的目标。 With the development of science and technology,the software is also updated day by day,its function and structure are more complex and changeable,and the security problems caused by the associated software configuration loopholes are also increasing day by day.The traditional manual configuration verification is not only time-consuming and energy-intensive,but also inefficient.It cannot meet the needs of ensuring the security of software configuration in a timely and efficient manner.The development of knowledge graphs is gradually showing results in various fields.There-fore,this paper integrates and stores software configuration vulnerability data by building a software configuration vulnerability knowledge map,and achieves functions such as visual reasoning analysis and correlation query,so as to achieve the goal of more intelligent software configuration vulnerability analysis.

作者张慕榕张尼许凤凯崔轲魏利卓邹志博 Zhang Murong;Zhang Ni;Xu Fengkai;Cui Ke;Wei Lizhuo;Zou Zhibo(National Computer System Engineering Research Institute of China,Beijing 100083,China)

机构地区华北计算机系统工程研究所

出处《信息技术与网络安全》 2022年第5期17-24,共8页 Information Technology and Network Security

关键词知识图谱安全配置数据处理知识融合图谱构建 knowledge graph security configuration data processing knowledge fusion graph building

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1陶耀东,贾新桐,吴云坤.一种基于知识图谱的工业互联网安全漏洞研究方法[J].信息技术与网络安全,2020,39(1):6-13. 被引量：6
2刘峤,李杨,段宏,刘瑶,秦志光.知识图谱构建技术综述[J].计算机研究与发展,2016,53(3):582-600. 被引量：883
3徐增林,盛泳潘,贺丽荣,王雅芳.知识图谱技术综述[J].电子科技大学学报,2016,45(4):589-606. 被引量：472

二级参考文献142

1刘克彬,李芳,刘磊,韩颖.基于核函数中文关系自动抽取系统的实现[J].计算机研究与发展,2007,44(8):1406-1411. 被引量：58
2史树明.自动和半自动知识提取[J].中国计算机学会通讯,2013.9(8):65-73.
3张坤.面向知识图谱的搜索技术(搜狗)[EB/OL].[2015-02-18].http://www.cipsc.org.cn/kgl/.
4李涓子.知识图谱:大数据语义链接的基石[EB/OL].[2015-02-20].http://www.cipsc.org,cn/kg2/.
5SHETH A, THIRUNARAYAN K. Semantics empowered Web 3.0:managing enterprise, social, sensor, and cloud-based data and service for advanced applications[M]. San Rafael, CA: Morgan and Claypool, 2013.
6BERNERS-LEE T, HENDLER J, LASSILA O. The semantic Web[J]. Scientific American Magazine, 2008, 23(1): 1-4.
7AMIT S. Introducing the knowledge graph[R]. America: Official Blog of Google, 2012.
8Wikipedia. Knowledge graph[EB/OL]. [2016-05-09]. https://en.wikipedia.org/wiki/Knowledge_Graph.
9Shenshouer. Neo4j[EB/OL], [2016-05-09]. http://neo4j. comL.
10FlockDB Official. FlockDB[EB/OL]. [2016-05-09]. http:// webscripts.softpedia.com/script/Database-Tools/FlockDB- 66248.html.

共引文献1163

1陈财森,向阳霞,寇应展,刘会英.面向装备作战数据的知识图谱平台构建[J].装甲兵学报,2022(5):105-110. 被引量：1
2袁野,刘佳伟,赵惠浞,左志平,葛超,朱晋锐.基于知识图谱的钢厂设备故障智能诊断技术研究与应用[J].冶金设备,2023(S02):20-25.
3何宏,葛张鹏,徐小良,夏一行,王宇翔.基于知识图谱语义查询技术的科技咨询服务研究[J].信息与管理研究,2019,4(4):86-96.
4李华昱,付亚凤,闫阳,李家瑞.基于LEBERT的多模态领域知识图谱构建[J].计算机系统应用,2022,31(11):79-90. 被引量：2
5吴雅娟,杨壮壮,尚福华,解红涛,杜睿山.学习仪表盘在油田射孔取心工培训系统中的应用[J].系统仿真技术,2021,17(1):17-21.
6周忠林,汤贞飞.知识图谱下自主性学习系统逻辑架构[J].中国新通信,2020,0(3):217-217.
7熊回香,严舞月.基于知识图谱的数字档案服务模式探究[J].知识管理论坛,2021(4):204-212. 被引量：2
8冯鑫,李雪,闫月,李佳培,刘梦瑶,吴晔.基于知识实体的突发公共卫生事件数据平台构建研究[J].知识管理论坛,2020(3):175-190. 被引量：2
9郭嘉欣.基于多源异构数据挖掘的“红色记忆”知识图谱构建[J].知识管理论坛,2020(1):59-68. 被引量：9
10卢嘉新,甘萌雨,林雅情.中国休闲渔业研究进展回顾与启示——基于Citespace知识图谱分析[J].中国生态旅游,2021(4):615-630. 被引量：3

1张治红,宋淼,郭颖.疫情防控紧急条件下负压救护车的设计制造[J].专用汽车,2022(5):53-55. 被引量：1

信息技术与网络安全

2022年第5期

浏览历史

内容加载中请稍等...

基于知识图谱的软件配置漏洞分析技术研究

参考文献3

二级参考文献142

共引文献1163

相关作者

相关机构

相关主题

浏览历史