基于文本挖掘的计算机漏洞自动分类技术-通信与信息系统专业论文.docxVIP

下载本文档

5
0
约7.75万字
约 72页
2019-03-30 发布于上海
举报
版权申诉

基于文本挖掘的计算机漏洞自动分类技术-通信与信息系统专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

上海交通大学硕士学位论文上海交通大学硕士学位论文万方数据万方数据基于文本挖掘的计算机漏洞自动分类技术摘要随着计算机技术与信息网络技术的快速发展，计算机系统已经成为各行各业不可或缺的重要工具，而随之而来的计算机与网络安全问题也成为近些年来计算机科学领域研究的热点课题。计算机漏洞作为计算机安全问题的罪魁祸首，随着近些年来漏洞数量的爆炸式增长，如何对其进行有效的分类和管理，已经成为一个急需解决的挑战性课题。本文主要是围绕计算机漏洞分类管理技术展开研究，借鉴文本挖掘的思想和方法，将 SVM 文本分类技术应用到漏洞管理中，实现了漏洞的自动分类，具体工作如下： 1) 提出了基于 SVM 文本分类技术的计算机漏洞自动分类方法，并对 SVM 二叉分类树的构建算法进行了改进，通过对广泛收集的计算机漏洞文本进行预处理和自动分类，快速获取漏洞的关键信息。 2) 开发了计算机漏洞自动分类的原型系统，系统主要包括三个部分：面向安全管理的主动式漏洞扫描器，计算机漏洞文本的收集与预处理模块，基于 SVM 二叉树分类算法的漏洞自动分类器。 3) 选取了世界计算机安全应急小组（CERT）最近三年内发布的 2742 个计算机漏洞进行了一系列的自动分类测试，测试结果表明，6 个类别的平均分类准确率达到 84.4%。本文的研究成果可以大大减少计算机漏洞分类管理所需要的人力成本，同时可以为攻击路径检测，告警关联，攻击图生成等其他系统级的安全管理方案提供漏洞基础数据，因此具有重要的研究意义和应用价值。 I 关键词：漏洞分类，支持向量机，文本挖掘，信息安全 II A TEXT MINING BASED METHOD FOR CYBER VULNERABILTY CATEGORIZATION ABSTRACT With the rapid development of computing and information technology, computer system has become the most common asset in all companies and various industries. As a result, the information security issue has evolved into a key research field in last decades. Many studies have proved that combination of exploits is typical means to compromise a network system. How to manage the rapidly increased number of cyber vulnerabilities has become a challenging job. This paper presents an intelligent method for analyzing and classifying vulnerabilities based on binary tree supported vector machine after a deep research on the existing vulnerability managing solutions. The main work of this thesis includes: Presenting an intelligent method for analyzing and classifying vulnerabilities based on binary tree supported vector machine and improving the algorithm of constructing decision tree for categorization. Developing a prototype system which consists of three interdependent parts: a security management oriented vulnerability scanner, a model of collecting and preprocessing vulnerability related text resources, and a server used for machine learning and predicting vulnerability cases. 2742 vulnerabilities published recently b