会议专题

基于脚本的漏洞攻击图生成方法研究

查看全文→
本文提出了一种基于脚本的攻击图生成方法。其主要思路是从攻击脚本中提取关键字,然后利用文本挖掘技术在信息安全漏洞库中进行检索,匹配出与攻击脚本的相关度最高的几个漏洞,再经过排列组合形成攻击图。本方法巧妙利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除信息安全漏洞库中的干扰信息,大大降低了攻击图的复杂程度;能挖掘出漏洞数据之间暗含的模式和规律,为信息安全漏洞数据的进一步应用提供基础。

计算机网络 安全管理 漏洞攻击图 脚本技术

赵向辉 刘晖 易锦 张磊 李娟

中国信息安全测评中心,北京100085

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

490-499

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)