导读:本文包含了漏洞库论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:漏洞,信息安全,安全部,安全漏洞,数据库,数据,关联性。
漏洞库论文文献综述
尹丽波[1](2019)在《国家工业信息安全漏洞库亟待抓紧建设》一文中研究指出■习近平总书记提出,没有网络安全,就没有国家安全。随着新一代信息技术与制造业的加速融合,传统网络安全威胁持续向工业领域渗透和蔓延,安全漏洞频发,工业信息安全形势日益严峻。■我国有必要建设自己的工业信息安全漏洞库,专门开展安全漏洞挖掘、分析和风险防(本文来源于《中国工业报》期刊2019-10-09)
朱有为[2](2018)在《一种基于CVE漏洞库获取软件后门的方法》一文中研究指出软件安全是计算机安全问题的前沿技术之一,尤其是带有Web接口的杀毒软件的安全。以SEP12.1.2企业版为例,介绍了漏洞知识库CVE、SEP与中国菜刀,以对比研究的方式探索了CVE-2015-1486与CVE-2015-1487漏洞产生的原理与利用方式,并模拟实现了拿到后门的方法。(本文来源于《电脑编程技巧与维护》期刊2018年09期)
杨刚[3](2018)在《漏洞库现状分析及质量评价》一文中研究指出对现有的国内外主流漏洞库进行了特点梳理和数据分析,系统地阐述了各漏洞库的现状和特点,提出基于SCAP协议和相关标准的漏洞库的质量评价体系。通过对现有的数十个主流漏洞库的大量漏洞数据进行分析,横向对比每个漏洞库在漏洞数据规模、数据独立性、数据的标准化程度和数据完整性4个方面的客观情况,并进行等级评价。(本文来源于《电信网技术》期刊2018年02期)
秦媛媛,朱广宇,田晓娜,陈波,张松清[4](2017)在《基于CVE漏洞库的工控漏洞发现和分析系统研究》一文中研究指出随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。(本文来源于《信息通信技术》期刊2017年03期)
杨诗雨,郝永乐[5](2016)在《强化漏洞管控机制,加快国家漏洞库建设》一文中研究指出习近平总书记曾指出,要推动网信事业发展,建立政府和企业网络安全信息共享机制,建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,增强我国的网络安全防御能力和威慑能力。这对于强化我国漏洞管控机制有着极其重要的指导意义。为深化细化网络强国建设,需联合社会力量,建立国家信息安全漏洞库统一消控体系。(本文来源于《中国信息安全》期刊2016年07期)
温涛[6](2016)在《安全漏洞危害评估研究暨标准漏洞库的设计与实现》一文中研究指出安全漏洞是信息安全技术的核心,大部分的网络攻击往往是基于漏洞发起的。随着漏洞数量和漏洞发现速度的急剧增加,收集、整理和利用已有漏洞变得越来越重要:1.标准化的漏洞数据可以在全世界范围内整合漏洞资源,为漏洞挖掘提供借鉴作用,避免漏洞挖掘者对已经发现的漏洞进行重复的工作,同时可以根据已知漏洞来推断可能存在的未知漏洞,提高效率;2.标准化的漏洞数据可以为安全工具、安全设备、网络设备提供必要的数据源;为漏洞挖掘者和IT厂商提供规范化的沟通桥梁,帮助厂商开发出更加安全的产品;3.标准化漏洞数据可以对网络安全态势进行评估,辅助制定网络安全策略;在国家战略层面,一个有影响力的标准化漏洞数据库可以吸引国际上更多的安全工作者上报最新发现的漏洞。然而,1.漏洞的标准化协议仍然不够成熟,难以对漏洞进行统一地描述和检索;2.现有安全漏洞数据库异构情况严重,相互不能够兼容;3.漏洞数据处理需要人工完成,时间消耗较大且不能避免主观性。为了解决上述问题,文本围绕“漏洞的标准化与数据处理自动化”从如下叁个方面进行了深入地研究:1.漏洞数据的标准化技术,其中主要针对安全漏洞危害评估的标准化进行了研究;2.标准漏洞数据库建设的相关技术;3.漏洞数据处理的自动化技术。主要成果如下:(1)漏洞数据的标准化技术方面,漏洞危害性评估算法的分散性研究。研究了定量漏洞危害评估系统,收集和整理了NVD中的7万余条漏洞数据,分析了目前较为权威的评估系统CVSS在指标取值、危害值分布、分散性和客观性方面所存在的问题。提出了指标取值需要满足的标准,基于主成分分析法PCA对CVSS进行了修正,提出了CVSS_PCA危害性评估系统,该系统可以在不改变CVSS指标选择的前提下,很好地满足指标取值标准,同时获得较好的危害值分布、分散性和客观性。(2)漏洞数据的标准化技术方面,漏洞危害性评估算法的客观性研究。分析了Expert System和CVSS的客观性,并基于Expert System对CVSS进行了修正。具体过程中分别分析了上述系统与CWE和Product之间的关系,基于CWE,针对Expert System提出了一种新的利用方式,即循环排序算法,对CWE的平均危害性进行了排序;同时基于循环排序算法提出了CWE排序因子(COF)对CVSS进行修正,最终的结果在客观性方面更加接近于Expert System。(3)标准漏洞数据库建设的相关技术。从多个方面研究和分析了当前国际上各主流漏洞库(共涉及26个)的优势和不足,提出了评估漏洞库的标准(数据量与全面性、数据来源独立性、被引用情况、字段全面性、支持SCAP情况、包含POC情况),并根据上述标准对当前主流漏洞库进行了评估和比较。最后提出了标准漏洞数据库的建设模式,包括数据来源、数据字段设计、模块整体架构和子模块功能设计、对外服务模式等。(4)漏洞数据的自动化处理技术方面,漏洞关联性与自动化漏洞去重技术。分析了15个主流漏洞库共计84.2万条漏洞数据的关联性。分析和归纳了漏洞文本类型字段的异构情况,同时分析和整理了漏洞参考链接引用的拓扑结构,利用该拓扑结构归纳了漏洞之间可能存在的主要关系;以文本挖掘算法为核心,针对漏洞字段的特点,提出了漏洞去除重复的规则,以及漏洞数据库融合框架UVDA,UVDA框架实现过程完全自动化。UVDA已应用于国家计算机网络入侵防范中心漏洞库NIPC,推进了漏洞信息发布机制标准化进程。(5)漏洞数据的自动化处理技术方面,基于文本分类的漏洞自动化危害评估技术。分析了主流漏洞库共16余万条漏洞数据,基于文本分类算法提出了一套新的自动化漏洞危害评估框架ASVA,ASVA适用范围广,可用于漏洞信息不足的情况,过程完全自动化,此外,由于ASVA框架的实现基于大数据统计分布,因此很好的避免了人工造成的主观性;基于ASVA提出了叁种新的特征提取模式:Direct Mode、 Original Mode和Combined Mode;针对Combined Mode,提出了指标联合的具体规则,从而优化了选择策略,提升了危害评估框架的准确性。(6)漏洞数据的自动化处理技术方面,基于文本分类与新特征的漏洞自动化分类技术。分析了16万条漏洞数据,基于文本挖掘算法提出了一个新的自动化漏洞分类框架ASVC,可以自动化和批量化地分类漏洞,可处理信息不完整的漏洞条目,相比于人工的小数据集决策,更加客观和可靠;针对CWE标准,优化了分类的经验参数。为了进行比较,同时测试了BNVC、LVCM、OSBC和CVCF四种漏洞自动化分类框架,并且从准确度、覆盖率两个方面与ASVC进行了对比,实验结果表明ASVC分类准确率更高,适用范围更加广泛。(本文来源于《西安电子科技大学》期刊2016-06-01)
郭丽华[7](2016)在《基于CVSS的网络安全关联评估与漏洞库设计研究》一文中研究指出随着计算机网络的广泛普及和高速发展,网络技术在服务于人们生活的时候,越来越多的漏洞也浮出水面,这些漏洞一旦被非法用户利用起来,进而控制目标主机或对目标主机造成严重性的损失。大量的漏洞存在以及不同的影响程度,使得对漏洞信息评分变得更加重要。如果能将漏洞信息有效地收集起来,进行标准评分,及时处理、发布、修复漏洞,便可以使漏洞带来的安全风险大大降低。因此,设计一个完善的安全漏洞库对于安全漏洞管理具有重要的意义。本文的主要研究工作如下:(1)本文研究了漏洞评分标准现状和安全漏洞库现状,并分别对其优缺点进行了对比分析。调研分析了安全漏洞的相关概念、分类及危害,研究了安全漏洞评估技术的理论知识。(2)基于CVSS指标的漏洞评估方法研究。通过对通用漏洞评分系统CVSS的研究,增加时间和环境因素,提取漏洞可利用性指标和漏洞影响性指标,建立新的漏洞评估指标体系,利用主成分分析法处理各指标项,得出各个指标所占的权重值,最终得到了单个安全漏洞的评估结果。(3)基于攻击图的网络安全关联评估的研究。对攻击图模型的概念和建立进行了分析,提出一种基于权限提升的广度正向和反向搜索相结合的攻击图生成算法;给出攻击图中漏洞节点被成功利用概率大小的计算方法;结合风险评估模型给出网络安全评估的方法,从整体上把握了网络的安全状况。(4)网络安全关联评估在安全漏洞库的应用。本文对安全漏洞库进行了总体的设计,并分别对四个功能模块:漏洞库信息收集模块、漏洞库安全评估模块、漏洞库响应处理模块和漏洞库管理模块进行了详细的设计与实现。(本文来源于《北京邮电大学》期刊2016-05-30)
杨盛明[8](2015)在《工业控制系统漏洞库设计与实现》一文中研究指出该文通过研究国内外工业控制系统(ICS)漏洞库及建设现状,设计并实现了一个专注于工业控制系统漏洞发布、检索及管理的工业控制系统漏洞数据库。文中漏洞库的设计结合工业控制系统漏洞的特点及其与传统漏洞属性的差异,建立了工业控制系统漏洞库描述模型。同时,兼顾漏洞信息收集的覆盖率和漏洞信息发布的标准化,能够更好地支持工业控制系统漏洞信息的收集、跟踪及漏洞数据的分析、研究,为工业控制系统安全研究提供了丰富的数据支撑。(本文来源于《电子质量》期刊2015年12期)
[9](2015)在《科来成为中国国家信息安全漏洞库第叁批技术支撑单位》一文中研究指出第八届信息安全漏洞风险评估大会(VARA2015)日前在北京顺利落下帷幕。科来公司作为本届大会的重要演讲嘉宾之一,在主会场以"对抗网络威胁,行驶网络空间主权"为题,详细阐述了网络分析技术在网络安全运维上的重要价值,同时提出"流量基因库"的理念。在本届大会(本文来源于《信息网络安全》期刊2015年11期)
温涛,张玉清,刘奇旭,杨刚[10](2015)在《UVDA:自动化融合异构安全漏洞库框架的设计与实现》一文中研究指出安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。(本文来源于《通信学报》期刊2015年10期)
漏洞库论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
软件安全是计算机安全问题的前沿技术之一,尤其是带有Web接口的杀毒软件的安全。以SEP12.1.2企业版为例,介绍了漏洞知识库CVE、SEP与中国菜刀,以对比研究的方式探索了CVE-2015-1486与CVE-2015-1487漏洞产生的原理与利用方式,并模拟实现了拿到后门的方法。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
漏洞库论文参考文献
[1].尹丽波.国家工业信息安全漏洞库亟待抓紧建设[N].中国工业报.2019
[2].朱有为.一种基于CVE漏洞库获取软件后门的方法[J].电脑编程技巧与维护.2018
[3].杨刚.漏洞库现状分析及质量评价[J].电信网技术.2018
[4].秦媛媛,朱广宇,田晓娜,陈波,张松清.基于CVE漏洞库的工控漏洞发现和分析系统研究[J].信息通信技术.2017
[5].杨诗雨,郝永乐.强化漏洞管控机制,加快国家漏洞库建设[J].中国信息安全.2016
[6].温涛.安全漏洞危害评估研究暨标准漏洞库的设计与实现[D].西安电子科技大学.2016
[7].郭丽华.基于CVSS的网络安全关联评估与漏洞库设计研究[D].北京邮电大学.2016
[8].杨盛明.工业控制系统漏洞库设计与实现[J].电子质量.2015
[9]..科来成为中国国家信息安全漏洞库第叁批技术支撑单位[J].信息网络安全.2015
[10].温涛,张玉清,刘奇旭,杨刚.UVDA:自动化融合异构安全漏洞库框架的设计与实现[J].通信学报.2015
论文知识图
