国家安全漏洞库的设计与实现

在研究国内外安全漏洞库的基础上,结合我国国情和安全保障的需求,设计了一个兼容多个漏洞标准的、并将漏洞属性划分为相应群组的漏洞库结构模型。基于此模型,开发实现了国家安全漏洞库,并将其用于国内安全预警和应急响应领域,在实际应用中取得了良好的效果。

安全漏洞标识与描述规范的研究

文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容。该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准。

工业控制系统信息安全漏洞管理思考与实践

随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理工作。本文围绕工控安全漏洞的概念、分类及特点,立足我国产业发展实际,分析了法律政策环境,结合国家工业信息安全漏洞库运营实践,提出加强工控安全漏洞管理的工作思考。

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年10月份新增安全漏洞共1774个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布137个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到15.11%。本月新增漏洞中,超危漏洞202个、高危漏洞581个、中危漏洞916个、低危漏洞75个,相应修复率分别为76.73%、82.27%、83.62%以及85.33%。合计1463个漏洞已有修复补丁发布,本月整体修复率82.47%。

国家信息安全漏洞通报(2020年4月)

(2020年4月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年4月份新增安全漏洞共2155个,从厂商分布来看,NETGEAR公司产品的漏洞数量最多,共发布463个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到16.10%。

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年11月份新增安全漏洞共1398个,从厂商分布来看,Linux公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,输入验证错误类的漏洞占比最大,达到11.44%。本月新增漏洞中,超危漏洞126个、高危漏洞479个、中危漏洞727个、低危漏洞66个,相应修复率分别为82.54%、77.04%、70.98%以及69.70%。合计1035个漏洞已有修复补丁发布,本月整体修复率74.03%。

国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。

国家信息安全漏洞通报

(2019年12月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年12月份新增安全漏洞共1478个,从厂商分布来看,Siemens公司产品的漏洞数量最多,共发布66个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.97%。本月新增漏洞中,超危漏洞190个、高危漏洞395个、中危漏洞746个、低危漏洞147个。

国家信息安全漏洞通报(2019年9月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年9月份新增安全漏洞共1377个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布94个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到16.34%。

结合CNN和文本语义的漏洞自动分类方法

为解决大规模漏洞分类问题,提出一种基于卷积神经网络(convolutional neural network,CNN)的漏洞自动分类方法,借鉴深度学习的技术思想自动获取漏洞描述的相关局部特征,通过batchnorm规范化数据解决文本训练不稳定问题,进而实现漏洞类型的有效划分.实验表明,与传统方法相比,该方法在漏洞自动分类效率上能够得到显著的提高.

一种分级入侵预警方案

本文提出了一种分级入侵预警方案。文章说明了分级入侵预警系统的整体框架,分析了各组成部分的功能和实现方案。该预警方案能够利用网络安全漏洞检测系统的检测结果对依据攻击关系图预测的下一步攻击进行分析,实现分级预警。