互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

漏洞数据库的文本聚类分析


  摘 要:为解决现有软件漏洞分类重叠性和实用性低等问题,提出了在漏洞实例聚类基础上的漏洞分类方法。对漏洞数据库(national vulnerability database, NVD)的漏洞描述字段进行文本聚类,并且使用聚类重叠性指标评估Simplekmean、BisectingKMeans和BatchSom聚类算法的效果,依据领域主导度选择典型的漏洞类型。实验结果显示近NVD中四万条漏洞数据聚类成45类典型漏洞,从而使软件漏洞研究工作从个体研究转变成对主导漏洞类型的研究。

  关键词:漏洞数据库; 文本聚类; 聚类重叠指标; 主导漏洞类型

  中图分类号:TP311文献标志码:A

  文章编号:1001-3695(2010)07-2670-04

  doi:10.3969/j.issn.1001-3695.2010.07.077

  Text clustering method on national vulnerability database

  TANG He-ping, HUANG Shu-guang, HUAI Jia-gang, LI Yong-cheng

  (Dept. of Network Engineering, Electrionic Engineering Institute of PLA, Hefei 230037, China)

  Abstract:In order to solve the problem of overlap and low efficiency in software vulnerability taxonomies, proposed vulnerability classifying method based on text clustering of vulnerability descriptor fields in NVD (national vulnerability database), and used cluster overlap index to evaluate the performance of Simplekmean, BisectingKMeans and BatchSom clustering algorithms. The experimental results demonstrate that 45 dominant clusters are selected from approximate 40 000 vulnerability records in NVD according to descriptor dominance index, and it transforms the vulnerabilities research focuses from individuals to vulnerability taxonomies.

......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017