【摘 要】
:
软件缺陷是软件开发过程中的产物,也是攻击者发起系统攻击的切入点。攻击模式是从攻击者的角度研究软件缺陷的最好方式。在信息安全领域,软件缺陷与攻击模式的种类复杂、数量
论文部分内容阅读
软件缺陷是软件开发过程中的产物,也是攻击者发起系统攻击的切入点。攻击模式是从攻击者的角度研究软件缺陷的最好方式。在信息安全领域,软件缺陷与攻击模式的种类复杂、数量繁多。为了有效地对它们进行分类和管理,研究两者之间的映射关系,本文设计并实现了构建基于攻击模式的安全缺陷知识库管理系统。利用本体技术建模安全缺陷知识库,首先采集软件缺陷和攻击模式等资源信息并对它们进行分类、接着建模软件缺陷与攻击模式本体,通过设置其相关属性来约束每个资源类;最后利用Jena接口设计的API将本体模型持久化到关系数据库中完成最终的保存工作。完成安全缺陷知识库建模工作之后,本文设计并实现了针对该缺陷知识库的管理系统。系统包含了资源的录入、查询、修改、删除以及创建资源间映射关系等六个功能模块。通过界面设计、封装知识库管理接口完成了用户对后台知识库的管理工作。攻击模式正则表达式是对攻击模式行为的形式化描述方式,为帮助用户更好地识别攻击模式,以辅助系统漏洞检测工具完成对系统顺序图的匹配过程,本文设计并实现了基于攻击模式本体的正则表达式推理服务。研究运用本体推理技术,将攻击模式行为的文本描述推理生成其形式化的描述方式,即攻击模式正则表达式。通过本体建模攻击模式事件流,在导入规则之后,运用Jena推理机制实现整个推理工作。安全缺陷知识库和攻击模式推理服务系统,通过构建基于本体的知识库和基于攻击模式正则表达式的推理机制很好地实现了对软件缺陷与攻击模式的分类管理和准确识别,帮助用户更大程度上地防范攻击者的攻击行为。
其他文献
入侵检测系统普遍存在误报漏报率高、海量信息难以分析等缺陷。随着网络攻击的多样化和智能化,单一技术已难以适应当前安全防御的需求。因此,将多种技术融合起来构建新型入侵
语音是人们最直接的沟通方式,对语音信号的处理一直是目前最为热门的研究方向之一。语音转换指通过语音处理手段改变一个人的语音个性特征,使之具有另一个人的语音特征,但同
彩画是中国传统木结构建筑的一种装饰艺术,具有两千多年悠久的历史,体现了中华民族深厚传统文化的优秀底蕴。然而国内外对于清代皇家古建筑彩画的研究还非常有限,因此,对建筑
构件式的软件开发(CBSD;Component-Based Software Development)代表了软件开发模式的转变,即由“庞大单一平台的,从零开始”的传统模式转变为基于平台独立的第三方提供的已
粗糙集理论是数据挖掘的一个重要工具,也是粒计算的分支之一。经典的粗糙集理论是由波兰的Pawlak于20世纪80年代提出的。粗糙集通过不可区分关系(等价关系)为不完全和不充分
随着数据仓库理论与技术的发展,越来越多的大中型企业或组织都构建了数据仓库系统,这些系统整合企业的历史数据,为企业制定决策提供了依据。但是,随着企业的发展和数据仓库系
在对现有的XML安全规范做了分析研究后,针对基于XML网络通信技术的业务链的多方数据通信过程中XML数据安全问题,提出了一种XML安全技术——XML整体签名技术,可以很好地满足业
近年来,全球定位系统和无线通信技术的发展,使人们对移动目标进行远程监控调度成为可能。但随着GPS技术的不断更新发展,以及GPS接收机的大量使用,使得实时GPS数据呈几何级增
近年来,神经网络集成技术已成为机器学习领域研究的热点之一,它可以获得比单个神经网络更好的泛化能力和稳定性,其中的选择性集成技术由于其在推广性和组合性方面的优势得到
传统的垃圾邮件过滤技术利用邮件过滤器独立工作,所能获得的垃圾邮件信息较少,效率较低。分布式垃圾邮件过滤技术通过网络交换邮件信息来更加准确地识别垃圾邮件,能够很好地利用