基于本体的信息安全漏洞关联分析.pdfVIP

V01．40No．1 华东理T大学学报(自然科学版) 1‘。 2014一02 IournalofEastChina ofScienceand ScienceEdition) University Technology(Nalural 文章编号：1006—3080(2014)01—0125—07 基于本体的信息安全漏洞关联分析 张雪芹， 徐金瑜， 顾春华 (华东理工大学信息科学与工程学院，上海200237) 摘要：漏洞是引发信息安全问题的重要因素，对漏洞发生情况进行分析预测值得关注。针对信 息安全漏洞数据库中的漏洞数据，基于CwE构建信息安全漏洞本体，形成漏洞领域语义基础，采 用Apriori关联算法，对软件中漏洞发生情况进行分析预测。在数据挖掘的数据预处理阶段借助 该语义知识，通过将低概念层级的漏洞数据泛化至高概念层级，提高项集的支持度，挖掘出隐藏的 关联规则；在关联规则评估阶段通过设计基于用户关注度的规则筛选器ADARF和RDARF，实现 了根据用户关注度找出符合用户兴趣度的规则；基于CNNVD漏洞库的实验证明了上述方法的有 效性。 关键词：信息安全漏洞；领域本体；数据挖掘；管理分析 中图分类号：TP311 文献标志码：A Information Association Security VulnerabilityAnalysis Basedon OntologyTechnology ZHANG Chun—hua Xue—qin，XU Jin—yu，GU (School Scienceand China Scienceand ofInforrnation Engineering，EastUniversityof Technology， 200237，China) Shanghai isan Abstract：Vulnerabilityfactortocauseinformation is important securityproblem．Itinteresting and to theoccurrenceof atthe datain significantpredict securitv vulnerability．Aimingvulnerability database，thisconstructsaninformation vulnerability paper basedonCWE securityvulnerability onto