位置:成果数据库 > 期刊 > 期刊详情页
UVDA:自动化融合异构安全漏洞库框架的设计与实现
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309.1[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071, [2]中国科学院大学国家计算机网络入侵防范中心,北京101408, [3]中国科学院信息工程研究所信息安全国家重点实验室,北京100093
  • 相关基金:国家自然科学基金资助项目(61272481,61303239,61572460); 北京市自然科学基金资助项目(4122089); 中国科学院信息工程研究所信息安全国家重点实验室开放课题基金资助项目(2015-MS-04)
作者: 温涛[1], 张玉清[1,2], 刘奇旭[2,3], 杨刚[2]
关键词: 信息安全, 数据融合, 漏洞数据库, 文本挖掘, UVDA, information security, data fusion, vulnerability database, text mining, UVDA
中文摘要:

安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。

英文摘要:

Security vulnerability was the core of network security. Vulnerability database was designed to collect, assess and publish vulnerability information. However, there was redundant and heterogeneous data in vulnerability database which leads to sharing difficulty of vulnerability information among vulnerability database. 15 main vulnerability database with a total of 842 thousands of vulnerability data items were connected and analyzed. Based on text mining technology, a rule of removing duplicate form vulnerabilities whose accuracy rate was 94.4% and vulnerability database fusion framework(UVDA) were proposed. Finally, three representative vulnerability database were used to realize UVDA framework, which made the process fully automatic. The generated UVDA vulnerability database has been used in national security vulnerability database and can be retrieved according to uniform product version and date time, promoting the standardization process of vulnerability information release mechanism.

同期刊论文项目
智能手机安全漏洞挖掘技术研究
期刊论文 20
Android智能终端安全漏洞挖掘技术研究
期刊论文 12
社交网络开放平台漏洞挖掘及威胁评估方法研究
期刊论文 8
同项目期刊论文
基于黑盒遗传算法的Android驱动漏洞挖掘
基于多类特征的Android应用恶意行为检测系统
最小距离为4的最优五元循环码
第三方追踪的安全研究
Joomla内容管理系统漏洞利用技术
基于生物特征和口令的双因子认证与密钥协商协议
在线社交网络中Spam相册检测方案
一类布尔函数的代数免疫度的下界
HTML5应用程序缓存中毒攻击研究
分享式Spam攻击的轻量级检测方案
基于权限频繁模式挖掘算法的Android恶意应用检测方法
基于公开信息的社交网络隐私泄露
一种Android恶意行为检测算法
一种简单网络管理协议漏洞挖掘算法
在线社交网络中异常帐号检测方法研究
近场通信技术的安全研究进展与发展趋势
云计算环境安全综述
对加密电子医疗记录有效的连接关键词的搜索?
HTML5新特性安全研究综述
基于黑盒遗传算法的Android驱动漏洞挖掘
最小距离为4的最优五元循环码
基于生物特征和口令的双因子认证与密钥协商协议
在线社交网络中Spam相册检测方案
一类布尔函数的代数免疫度的下界
HTML5应用程序缓存中毒攻击研究
在线社交网络中异常帐号检测方法研究
近场通信技术的安全研究进展与发展趋势
云计算环境安全综述
HTML5新特性安全研究综述
第三方追踪的安全研究
在线社交网络中Spam相册检测方案
一种Android恶意行为检测算法
一种简单网络管理协议漏洞挖掘算法
近场通信技术的安全研究进展与发展趋势
基于Webshell的僵尸网络研究
僵尸网络发展研究
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019