开源软件漏洞感知技术综述

随着现代软件规模不断扩大,软件漏洞给计算机系统和软件的安全运行、可靠性造成了极大的威胁,进而给人们的生产生活造成巨大的损失.近年来,随着开源软件的广泛使用,其安全问题受到广泛关注.漏洞感知技术可以有效地帮助开源软件用户在漏洞纰漏之前提前感知到漏洞的存在,从而进行有效防御.与传统软件的漏洞检测不同,开源漏洞的透明性和协同性给开源软件的漏洞感知带来巨大的挑战.因此,有许多学者和从业人员提出多种技术,从代码和开源社区中感知开源软件中潜在的漏洞和风险,以尽早发现开源软件中的漏洞从而降低漏洞所带来的损失.为了促进开源软件漏洞感知技术的发展,对已有研究成果进行系统的梳理、总结和点评.选取45篇开源漏洞感知技术的高水平论文,将其分为3大类:基于代码的漏洞感知技术、基于开源社区讨论的漏洞感知技术和基于软件补丁的漏洞感知技术,并对其进行系统地梳理、归纳和总结.值得注意的是,根据近几年最新研究的总结,首次提出基于开源软件漏洞生命周期的感知技术分类,对已有的漏洞感知技术分类进行补充和完善.最后,探索该领域的挑战,并对未来研究的方向进行展望.

基于诱饵生成的云计算服务网络安全漏洞感知方法

针对现有感知方法在感知云计算服务网络安全漏洞时存在的问题,开展对云计算服务网络安全漏洞感知方法的设计研究。首先,将诱饵生成技术应用到云计算服务网络安全漏洞感知中,实现对该方法应用性能的检验;其次,采用模糊处理的方式,在镜像环境中构建一个漏洞状态关联规则;最后,为使实验结果具有可对比性和客观性,设计对比实验。实验结果表明,与现有感知方法相比,该方法在相同时间内感知的漏洞数据量更多,且不会影响云计算服务网络的正常运行。