软件缺陷是软件开发过程中的产物,也是攻击者发起系统攻击的切入点。攻击模式是从攻击者的角度研究软件缺陷的最好方式。在信息安全领域,软件缺陷与攻击模式的种类复杂、数量繁多。为了有效地对它们进行分类和管理,研究两者之间的映射关系,本文设计并实现了构建基于攻击模式的安全缺陷知识库管理系统。利用本体技术建模安全缺陷知识库,首先采集软件缺陷和攻击模式等资源信息并对它们进行分类、接着建模软件缺陷与攻击模式本体,通过设置其相关属性来约束每个资源类;最后利用Jena接口设计的API将本体模型持久化到关系数据库中完成最终的保存工作。完成安全缺陷知识库建模工作之后,本文设计并实现了针对该缺陷知识库的管理系统。系统包含了资源的录入、查询、修改、删除以及创建资源间映射关系等六个功能模块。通过界面设计、封装知识库管理接口完成了用户对后台知识库的管理工作。攻击模式正则表达式是对攻击模式行为的形式化描述方式,为帮助用户更好地识别攻击模式,以辅助系统漏洞检测工具完成对系统顺序图的匹配过程,本文设计并实现了基于攻击模式本体的正则表达式推理服务。研究运用本体推理技术,将攻击模式行为的文本描述推理生成其形式化的描述方式,即攻击模式正则表达式。通过本体建模攻击模式事件流,在导入规则之后,运用Jena推理机制实现整个推理工作。安全缺陷知识库和攻击模式推理服务系统,通过构建基于本体的知识库和基于攻击模式正则表达式的推理机制很好地实现了对软件缺陷与攻击模式的分类管理和准确识别,帮助用户更大程度上地防范攻击者的攻击行为。