漏洞数据库的文本聚类分析

Text clustering method on national vulnerability database

下载PDF

导出

摘要为解决现有软件漏洞分类重叠性和实用性低等问题,提出了在漏洞实例聚类基础上的漏洞分类方法。对漏洞数据库(national vulnerability database,NVD)的漏洞描述字段进行文本聚类,并且使用聚类重叠性指标评估Simplekmean、BisectingKMeans和BatchSom聚类算法的效果,依据领域主导度选择典型的漏洞类型。实验结果显示近NVD中四万条漏洞数据聚类成45类典型漏洞,从而使软件漏洞研究工作从个体研究转变成对主导漏洞类型的研究。 In order to solve the problem of overlap and low efficiency in software vulnerability taxonomies,proposed vulnerability classifying method based on text clustering of vulnerability descriptor fields in NVD（national vulnerability database）,and used cluster overlap index to evaluate the performance of Simplekmean,BisectingKMeans and BatchSom clustering algorithms.The experimental results demonstrate that 45 dominant clusters are selected from approximate 40 000 vulnerability records in NVD according to descriptor dominance index,and it transforms the vulnerabilities research focuses from individuals to vulnerability taxonomies.

作者唐和平黄曙光淮甲刚李永成

机构地区解放军电子工程学院网络工程系

出处《计算机应用研究》 CSCD 北大核心 2010年第7期2670-2673,共4页 Application Research of Computers

关键词漏洞数据库文本聚类聚类重叠指标主导漏洞类型 vulnerability database text clustering cluster overlap index dominant vulnerability taxonomies

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1赵亭.计算机漏洞数据挖掘关键技术研究[D].合肥:电子工程学院,2008.
2张毓敏,谢康林.基于SOM算法实现的文本聚类[J].计算机工程,2004,30(1):75-76. 被引量：19
3胡影,郑康锋,杨义先.利用NVD漏洞数据库挖掘网络攻击效果[J].计算机科学,2008,35(3):55-57. 被引量：3
4单松巍,冯是聪,李晓明.几种典型特征选取方法在中文网页分类上的效果比较[J].计算机工程与应用,2003,39(22):146-148. 被引量：76
5DIAsDEM Workbench 2.0[EB/OL].http://www.hypknowsys.org/.

二级参考文献17

1张永铮,方滨兴,迟悦.计算机弱点数据库综述与评价[J].计算机科学,2006,33(8):19-21. 被引量：8
2冯是聪单松巍张志刚等.一个中文网页数据集及其分类体系[A]..海峡两岸技术交流会[C].南京,2002-10.121-129.
3Yiming Yang,Jan O Pedersen.A comparative Study on Feature Selection in Text Categorization[C].In :Proceedings of the Fourteenth International Conference on Machine Leaming(ICML'97), 1997.
4Yiming Yang,Xin Liu.A re-examination of text categorization methods[C].In:Proceedings of ACM SIGIR Conference on Research and Development in Information Retrieval SIGIR'99,1999:42---49.
5Yiming Yang.A study on thresholding strategies for text categorization[C].In:Proceedings of ACM SIGIR Conference on Research and Development in Information Retrieval(SIGIR'01),2001.
6MITRE. Common Vulnerabilities and Exposures. http,//www. cve. mitre. org
7SecurityFocus Bugtraq Vulnerability Database. http://xforce. com/bid
8National Vulnerability Database. http://nvd. nist. gov
9CERT/CC. CERT/CC Vulnerability Notes Database. http:// www. kb. cert. org/vuls
10Internet Security Systems. X-Force Vulnerability Database. http://xforce. iss. net

共引文献95

1张培颖.基于Web内容和日志挖掘的个性化网页推荐系统[J].计算机系统应用,2008,17(9):9-11. 被引量：6
2高博,朱东华,韩士雄.一种智能化的信息采集系统的研究与实现[J].兵工学报,2009,30(S1):130-134. 被引量：3
3陈淑珍.Web文本挖掘中的特征表示与特征提取技术[J].三明高等专科学校学报,2004,21(2):53-57. 被引量：2
4江祥奎,原思聪.中文网页分类中的网页特征提取方法[J].电脑开发与应用,2005,18(10):27-28. 被引量：1
5马光志,张生庭.基于关联规则的Web文档分类[J].计算机工程与设计,2005,26(9):2515-2518. 被引量：8
6朱红灿,孟志青.一种基于SOM和层次凝聚的中文文本聚类方法[J].湘潭大学自然科学学报,2005,27(3):36-40. 被引量：8
7薛为民,陆玉昌.文本挖掘技术研究[J].北京联合大学学报,2005,19(4):59-63. 被引量：63
8易华容.一种基于SOM的中文文本两阶段快速聚类方法应用研究[J].株洲工学院学报,2006,20(2):66-69.
9付雪峰,刘邱云,王明文.基于互信息的粗糙集信息检索模型[J].山东大学学报（理学版）,2006,41(3):17-19. 被引量：2
10涂晓芝,颜学峰,钱锋.基于SOM网络的基因表达数据聚类分析[J].华东理工大学学报（自然科学版）,2006,32(8):992-996.

1熊祖涛.基于稀疏特征的中文微博短文本聚类方法研究[J].软件导刊,2014,13(1):133-135. 被引量：4
2孙海军.基于MapReduce和网格密度的文本聚类分析研究[J].信息系统工程,2014,27(10):25-26. 被引量：1
3庄世芳.一种基于概念聚类的中文文本类簇主题提取方法[J].电脑知识与技术,2008(4):138-140. 被引量：1
4鲁刚,米士超,郭荣华.2015年信息安全漏洞研究综述P[J].信息安全与通信保密,2016,14(5):95-99. 被引量：1
5王超,卢志刚,刘宝旭.面向等级保护的漏洞扫描系统的设计与实现[J].核电子学与探测技术,2010,30(7):865-869. 被引量：6
6刘崯杰.试谈软件漏洞的分类[J].电脑编程技巧与维护,2011(12):112-113. 被引量：2
7修宇,王士同,朱林,宗成庆.极大熵球面K均值文本聚类分析[J].计算机科学与探索,2007,1(3):331-339. 被引量：1
8谢惠琼,凌捷.插件技术在漏洞分类扫描中的应用[J].广东工业大学学报,2011,28(1):8-11.
9王春腾,符传谊,邢洁清.一种改进的谱聚类方法及其在文本分析中的应用[J].电脑知识与技术,2011,7(6):3910-3911.
10宋杰,李甜甜,闫振兴,朱志良.数据密集型计算中负载均衡的数据布局方法[J].北京邮电大学学报,2013,36(4):76-80. 被引量：5

计算机应用研究

2010年第7期

浏览历史

内容加载中请稍等...

漏洞数据库的文本聚类分析

参考文献5

二级参考文献17

共引文献95

相关作者

相关机构

相关主题

浏览历史