journal6 ›› 2013, Vol. 34 ›› Issue (1): 66-71.DOI: 10.3969/j.issn.1007-2985.2013.01.016

• 信息与通信 • 上一篇    下一篇

基于SVM的CVE漏洞分类框架构造

  

  1. (吉首大学信息科学与工程学院,湖南 吉首 416000)
  • 出版日期:2013-01-25 发布日期:2013-01-22
  • 作者简介:彭华(1980-),男,湖南吉首人,吉首大学信息科学与工程学院讲师,硕士,主要从事网络安全和嵌入式系统研究.
  • 基金资助:

    湖南省科技厅科技计划资助项目(2011FJ3209);湖南省教育厅科学研究资助项目(11C1025)

Construction  of a Categorization Framework for CVE Based on SVM

  1.  (College of Information Science and Engineering,Jishou University,Jishou 416000,Hunan China)
  • Online:2013-01-25 Published:2013-01-22

PDF (PC)

2016

摘要:针对CVE字典缺少分类和归纳能力,无法为多重系统漏洞设计有效防御策略的局限,提出了CVE分类器的CVE漏洞分类框架.该CVE分类器根据不同的分类特征对CVE进行分类,在支持向量机的帮助下,CVE分类器自动地从相关的漏洞数据库(包括BID,X-Force和Secunia)中抽取训练数据,并基于该训练数据为分类特征建立学习模型.

关键词: 支持向量机(SVM), 公共漏洞和暴露(CVE), 分类特征

Abstract: The CVE dictionary can not design effective defense strategies for clustered system’s vulnerabilities because of it’s lack of categorization and generalization capabilities.To address such shortcomings,this paper propose a CVE categorization framework called CVE Classifier,which can categorize CVEs according to various taxonomic features.CVE classifier automatically extract the training data from the associated vulnerability databases (including:BID,X-Force and Secunia) and builds learning models for taxonomic features based on it by using SVM.

Key words: Support Vector Machine(SVM), Common Vulnerabilities and Exposures(CVE), taxonomic feature

版权所有 © 2021《吉首大学学报(自然科学版)》编辑部
技术支持:北京玛格泰克科技发展有限公司
公众号 电子书橱 超星期刊 手机浏览 在线QQ