-
题名网络安全漏洞信息采集系统的研究
被引量:2
- 1
-
-
作者
顾韵华
张金喜
李佩
-
机构
南京信息工程大学计算机与软件学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2011年第5期1576-1580,共5页
-
基金
国家自然科学基金项目(60874110)
-
文摘
网络漏洞库的研究与建设,对于提高网络安全性具有重要意义。为综合利用已有漏洞库的信息,并提供更灵活的应用接口,提出了一种基于多库的网络安全漏洞信息采集系统模型。该系统由信息获取和信息集成两部分组成,信息获取部分根据来源漏洞库数据的特点实施相应的采集策略,实现数据的获取与更新,信息集成部分以漏洞的CVE编号为依据,实现对多个漏洞库信息的集成。研究了信息获取与信息集成的实现机制,保证了系统可扩展性、信息的全面性和应用方式的灵活性。
-
关键词
安全漏洞
信息采集
公共漏洞和暴露
漏洞库
集成
-
Keywords
security vulnerability
information collection
CVE (common vulnerabilities and exposures)
vulnerability base
integration
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名CVE漏洞分类框架下的SVM学习模型构建
被引量:1
- 2
-
-
作者
彭华
莫礼平
唐赞玉
-
机构
吉首大学信息科学与工程学院
-
出处
《吉首大学学报(自然科学版)》
CAS
2013年第4期62-66,共5页
-
基金
湖南省科技厅科技计划资助项目(2011FJ3209)
湖南省教育厅一般科学研究资助项目(11C1025)
-
文摘
在CVE漏洞分类框架中,构建了基于支持向量机的学习模型,实现了根据不同的分类特征对CVE进行分类.
-
关键词
支持向量机(SVM)
公共漏洞和暴露(CVE)
分类特征
分类准确性
-
Keywords
support vector machine(SVM)
common vulnerabilities and exposures(CVE)
taxonomic feature
classification accuracy
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SVM的CVE漏洞分类框架构造
被引量:1
- 3
-
-
作者
彭华
李宗寿
-
机构
吉首大学信息科学与工程学院
-
出处
《吉首大学学报(自然科学版)》
CAS
2013年第1期66-71,共6页
-
基金
湖南省科技厅科技计划资助项目(2011FJ3209)
湖南省教育厅科学研究资助项目(11C1025)
-
文摘
针对CVE字典缺少分类和归纳能力,无法为多重系统漏洞设计有效防御策略的局限,提出了CVE分类器的CVE漏洞分类框架.该CVE分类器根据不同的分类特征对CVE进行分类,在支持向量机的帮助下,CVE分类器自动地从相关的漏洞数据库(包括BID,X-Force和Secunia)中抽取训练数据,并基于该训练数据为分类特征建立学习模型.
-
关键词
支持向量机(SVM)
公共漏洞和暴露(CVE)
分类特征
-
Keywords
Support Vector Machine(SVM)
Common Vulnerabilities and Exposures(CVE)
taxonomic feature
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
