一种新的基于形式概念分析的漏洞分析预处理方法.pdf
《一种新的基于形式概念分析的漏洞分析预处理方法.pdf》由会员分享,可在线阅读,更多相关《一种新的基于形式概念分析的漏洞分析预处理方法.pdf(6页珍藏版)》请在咨信网上搜索。
1、 年第 期(第 卷总第 期)一种新的基于形式概念分析的漏洞分析预处理方法王绍杰 祁 斌 万佳蓉(中国电子信息产业集团有限公司第六研究所 北京)摘 要:漏洞分析技术已经成为企业应对安全问题的一个研究重点 通过对系统中已有漏洞进行分析 可以帮助企业和相关工作人员熟悉漏洞的特点与产生原因 甚至可以快速、高效地发现未知漏洞 避免资产损失 针对漏洞分析技术中漏洞预处理过程展开研究 提出一种新的基于形式概念分析的漏洞分析预处理方法 实现了对已有漏洞根据其特征快速进行聚类 并以图形化界面直观展示给用户的功能 实验表明新的漏洞分析预处理方法可以快速、准确地获得漏洞之间的所有关联 为用户进一步分析漏洞提供基础
2、符合企业及相关人员使用需求关键词:漏洞分析 数据预处理 形式概念分析中图分类号:文献标识码:/引用格式:王绍杰 祁斌 万佳蓉.一种新的基于形式概念分析的漏洞分析预处理方法.网络安全与数据治理():.():.:引言互联网为工业领域提供了数据化管理、绿色生产等高效、精准、智能化的生产方式 使得企业可以更好地适应市场变化和客户需求 提高竞争力和生产效率 但也存在一些潜在的弊端 工业系统中计算机网络变得越来越复杂 利用系统中漏洞进行网络攻击的现象时有发生 工业控制系统成为工业网络攻击的首要目标 因此产业界对工业控制安全漏洞的发现与管理工作异常重视漏洞所产生的严重后果使企业和相关人员将更多精力放在漏洞相
3、关技术的研究上 漏洞分析技术也得到了广泛关注 通过深入分析已经发现的漏洞 对挖掘、修补未知漏洞具有重要意义 因此 已知的漏洞信息也得到了相关企业的关注 中国信息安全测评中心于 年创建了国家信息安全漏洞库 旨在通过该库收集、分析和评估计算机系统中的安全漏洞 并向公众发布警报 在 年 国家计算机网络应急技术处理协调中心建立了 网站 使得漏洞信息可以更广泛地传播和共享 随后 在 年国家为规范网络安全漏洞信息发布了一系列标准 如何正确利用已有的安全漏洞信息对企业发现和处理未知漏洞具有重要意义形式概念分析()是德投稿网址:年第 期(第 卷总第 期)国数学家 于上世纪八十年代为重构概念格提出的理论 该理论
4、自提出至今 得到了很大发展 已经被广泛应用在数据分析、软件工程、信息检索和推荐算法等领域在漏洞分析技术中使用形式概念分析方法完成信息预处理 有利于将漏洞进行精准聚类 探索不同漏洞间的共同特征 帮助漏洞研究人员更深入地了解漏洞的本质和特点 从而更快地发现系统漏洞 建立起针对不同漏洞类型的检测、防御和修复方法 形式概念分析简述形式概念分析是一种用于分析和组织复杂数据集的数学框架 是分析对象及其属性之间逻辑关系的一种方式 概念的内涵和外延是概念具有的两个基本特征 概念的内涵指这个概念的含义 即该概念所反映的事物对象所持有的属性 概念的外延是指这个概念所反映的事物对象的范围 即具有概念所反映的属性的事
5、物或对象 下面先给出形式概念分析的相关定义定义 设()为一个形式背景 其中 为对象集 每个()称为一个对象 为属性集 每个()称为一个属性 为 与 之间的二元关系 若()则表示对象 具有属性 也记为 形式背景可以通过二维数组表示 本文将对象 具有属性 记为 将对象 不具有属性 记为 定义 对于形式背景()对任意的 都可以定义一对对偶算子:其中 表示 中所有对象共同具有的属性集合 表示共同具有 中所有属性的对象集合例 表 是一个形式背景()其中对象集 属性集 表 形式背景()性质 设()为一个形式背景 对任意的 均有 均有 可以得到以下基本结论:()()()()和()都是概念根据表 中所示的形式
6、背景()可以计算得到的概念为 ()()()()()()()()形式概念分析以概念格为核心数据结构 通过使用概念格可以清晰表示出形式背景中具有相同对象的属性集和具有相同属性对象集之间的关系 例 中形式背景生成的概念格如图 所示图 例 形式背景的概念格 基于形式概念分析的漏洞分析预处理技术形式概念分析是一种基于格论的知识表示和分析方法 可以帮助发现对象之间的关系、属性之间的关联以及潜在的模式和规律 通过将漏洞信息转化为形式背景并利用形式概念分析方法对漏洞特征进行关联分析 可以发现不同漏洞之间的潜在联系 以便相关工作人员根据具有关联的漏洞进行深入分析 进一步挖掘不同漏洞之间的共有特征 理解漏洞的本质
7、和相关原理 从而为预防或发现漏洞提供帮助 下面将介绍如何对漏洞信息进行分析预处理 基于漏洞特征的形式背景设计如果将漏洞的特征信息都存储到形式背景()中 其中 那么对于任意被管理的漏洞都能在形式背景中找到表示它的对象(即漏洞名称)()对于任意用于聚类的漏洞特征都能在形式背景中找到表示它的属性(即特征描述)()则表示漏洞 具有漏洞特征 为了方便数据处理 将漏洞具有的特征信息均转为漏洞与特征之间的二元关系 并以二值化描述 值为 时表示漏洞具有该漏洞特征 为 时则表示不具有该漏洞特征 根据 信息安全技术 网络安全漏洞分类分级指网络与信息安全 年第 期(第 卷总第 期)南(/)中的漏洞评级标准 本文从
8、个特征维度对漏洞进行分析 每个特征维度所包含的评定等级如表 所示 为方便表述 在下文中均以特征维度序号表示漏洞特征表 漏洞特征等级表序号漏洞特征评定等级序号漏洞特征评定等级访问路径网络、邻接、本地、物理完整性严重、一般、无触发要求低、高可用性严重、一般、无权限需求无、低、高被利用成本低、中、高交互条件不需要、需要修复难度高、中、低保密性严重、一般、无影响范围高、中、低、无 根据表 中漏洞特征可以轻松将任意漏洞信息转为形式背景 例如已知某漏洞 可以通过网络远程触发漏洞但触发要求高 需要一般权限 不需要人机交互即可使用该漏洞 但是该漏洞对受影响实体承载信息的保密性影响严重 不影响承载信息的完整性和
9、可用性 在当前全球互联网环境下 漏洞开发成本低 易于修复 影响范围广 可以将上述信息转为仅有一个对象的形式背景 如表 所示表 漏洞 的形式背景 由于形式背景是二值背景 而每个特征维度中包含多个评定等级 因此将每个评定等级对应 个属性用 个位数值表示 例如表 中 特征维度为 的值为 特征维度为 表示访问路径 共 个位数值 第 位表示访问路径为网络 第 位表示访问路径为邻接 第 位表示访问路径为本地 第 位表示访问路径为物理 而值 中仅第 位为 表示访问路径为网络 特征维度 的值为 表示触发要求高 依次类推上述方式虽然可以将漏洞描述信息转为形式背景但考虑到在形式概念分析中概念数量会随着形式背景的增
10、长呈指数倍扩增 为了降低概念的计算量 提高计算效率 对通过漏洞特征划分的 个属性进行约简 通过删除漏洞特征评定等级中危害性最轻的选项 并以同类特征均为 表示该选项 可以将属性数降低至 位 如表 所示 则漏洞 的形式背景如表 所示表 简化后漏洞特征等级表序号漏洞特征评定等级序号漏洞特征评定等级访问路径网络、邻接、本地完整性严重、一般触发要求低可用性严重、一般权限需求无、低被利用成本低、中交互条件不需要修复难度高、中保密性严重、一般影响范围高、中、低表 简化后漏洞 的形式背景简化后的漏洞特征等级删除了每一个漏洞特征评定等级中的最后一项 并以其他项均为 表示 例如表 中漏洞特征序号为 的值为 表示触
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种 基于 形式 概念 分析 漏洞 预处理 方法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。