基于文本挖掘的计算机漏洞自动分类技术

摘要

随着计算机技术与信息网络技术的快速发展,计算机系统已经成为各行各业不可或缺的重要工具,而随之而来的计算机与网络安全问题也成为近些年来计算机科学领域研究的热点课题。计算机漏洞作为计算机安全问题的罪魁祸首,随着近些年来漏洞数量的爆炸式增长,如何对其进行有效的分类和管理,已经成为一个急需解决的挑战性课题。
　　本文主要是围绕计算机漏洞分类管理技术展开研究,借鉴文本挖掘的思想和方法,将SVM文本分类技术应用到漏洞管理中,实现了漏洞的自动分类,具体工作如下:
　　1)提出了基于SVM文本分类技术的计算机漏洞自动分类方法,并对SVM二叉分类树的构建算法进行了改进,通过对广泛收集的计算机漏洞文本进行预处理和自动分类,快速获取漏洞的关键信息。
　　2)开发了计算机漏洞自动分类的原型系统,系统主要包括三个部分:面向安全管理的主动式漏洞扫描器,计算机漏洞文本的收集与预处理模块,基于SVM二叉树分类算法的漏洞自动分类器。
　　3)选取了世界计算机安全应急小组(CERT)最近三年内发布的2742个计算机漏洞进行了一系列的自动分类测试,测试结果表明,6个类别的平均分类准确率达到84.4％。
　　本文的研究成果可以大大减少计算机漏洞分类管理所需要的人力成本,同时可以为攻击路径检测,告警关联,攻击图生成等其他系统级的安全管理方案提供漏洞基础数据,因此具有重要的研究意义和应用价值。

目录

封面

声明

中文摘要

英文摘要

目录

图录

表录

第一章 绪论

1.1课题背景

1.2漏洞理论基础

1.3漏洞分类的研究现状

1.4论文的主要内容与章节安排

1.5本章小结

第二章 面向安全管理的主动式漏洞扫描器

2.1漏洞扫描器介绍

2.2基于OVAL的主动式漏洞扫描器

2.3 VULDIS的主要功能

2.4 VULDIS的工作原理

2.5本章小结

第三章 改进型的SVM二叉树分类算法

3.1文本分类技术

3.2统计学习理论

3.3支持向量机

3.4 SVM多类分类扩展方法及其比较

3.5基于熵的二叉树构建算法

3.6本章小结

第四章 基于SVM的漏洞分类模型实现

4.1基于SVM算法的漏洞自动分类模型

4.2漏洞分类模型的主要概念及数学定义

4.3漏洞文本收集与预处理

4.4漏洞类别的特征词抽取

4.5漏洞的向量表示

4.6本章小结

第五章 漏洞分类实验结果分析与结论

5.1评估指标描述

5.2实验数据描述

5.3漏洞特征词筛选结果

5.4漏洞分类测试结果

5.5本章小结

第六章 结束语

6.1主要工作与创新点

6.2后续研究工作

参考文献

致谢

攻读硕士学位期间已发表或录用的论文