-
题名由9.11美国情报漏洞浅析人力情报的重要作用
被引量:1
- 1
-
-
作者
苑春晖
-
机构
中国人民武装警察部队学院
-
出处
《科技情报开发与经济》
2008年第3期89-90,共2页
-
文摘
分析了美国在9.11恐怖事件中所暴露的情报漏洞,探讨了人力情报所具有的自身价值以及其不可取代的重要地位。
-
关键词
情报漏洞
人力情报
技术情报
-
Keywords
intelligence failure
human intelligence
technical intelligence
-
分类号
G35
[文化科学—情报学]
-
-
题名开源软件漏洞库综述
被引量:10
- 2
-
-
作者
贾培养
孙鸿宇
曹婉莹
伍高飞
王文杰
-
机构
西安电子科技大学网络与信息安全学院
中国科学院大学国家计算机网络入侵防范中心
-
出处
《信息安全研究》
2021年第6期566-574,共9页
-
基金
国家自然科学基金重点项目(U1836210)。
-
文摘
近年来,随着软件开发周期的不断缩短,越来越多的软件开发者在其项目代码中使用大量的开源代码.软件开发者往往只关注自己负责部分的代码安全,几乎不关注项目采用的开源代码的安全性问题.开源软件的使用者很难将传统漏洞数据库中的漏洞条目对应到当前的软件版本中.现有的漏洞版本控制方案和开源代码的版本控制方案之间存在一定的差异,这使得开源代码使用者无法及时修复存在漏洞的代码,因此一个能够准确收集开源漏洞情报并对漏洞进行精确匹配的漏洞库是十分必要的.首先介绍了开源代码的广泛使用带来的潜在安全挑战;其次对现有开源漏洞库平台的情况进行了详细分析,同时对现有开源漏洞库从多个维度进行了对比研究;然后给出了当前开源漏洞库建设面临的问题和挑战;最后给出了建设开源漏洞数据库的一些建议.
-
关键词
开源软件
漏洞数据库
版本控制
开源漏洞情报
开源漏洞库
-
Keywords
open source software
vulnerability database
version control
open source vulnerability intelligence
open source vulnerability database
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于LightGBM算法的漏洞利用预测研究
被引量:1
- 3
-
-
作者
尹毅峰
杨显哲
甘勇
毛保磊
-
机构
郑州轻工业大学计算机与通信工程学院
郑州工程技术学院信息工程学院
郑州大学河南省教育信息安全监测中心
-
出处
《郑州大学学报(工学版)》
CAS
北大核心
2022年第5期24-30,共7页
-
基金
国家自然科学基金联合重点项目(U1804263)
河南省自然科学基金资助项目(202300410508)。
-
文摘
为解决企业在面对日益庞大的漏洞修复体量时找不到重点、无从下手等问题,提出了一种基于决策树算法的提升框架LightGBM (light gradient boosting machine)的漏洞利用预测模型。该模型能在海量安全漏洞或者新公开漏洞中预测漏洞是否存在漏洞利用,从而使企业可以优先关注此类漏洞。首先,通过整理国内外漏洞利用相关的研究成果,发现可被利用的漏洞符合巴莱多定律,并且可以通过机器学习算法实现对公开漏洞的可利用情报预测;其次,收集了近5 a的CVE漏洞信息以及从Sebbug、Exploit-DB等主流漏洞情报平台获取的漏洞利用数据,提取相关特征,构建了一套新的数据集;再次,将漏洞利用预测工作整合为二分类问题,并充分考虑了算法模型在实际工作的场景以及海量数据处理的能力,选取了包括LightGBM、SVM等在网络安全领域应用较多的算法模型,并进行了建模学习;最后,经过多次仿真实验以及参数优化,发现该模型在准确率、召回率等方面均优于其他模型,分别达到了83%和76%,说明该模型具备较好的预测效果和应用价值。同时研究成果也能为企业信息安全工作提供一定的建设思路与数据参考。
-
关键词
漏洞利用
安全预警
LightGBM算法
漏洞情报分析
网络安全
-
Keywords
vulnerability exploitation
security warning
LightGBM algorithm
vulnerability intelligence analysis
network security
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
