期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
大数据环境下情报驱动的网络安全漏洞管理
被引量:
10
1
作者
郭锡泉
陈香锡
《信息安全研究》
2020年第1期85-90,共6页
研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境...
研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境下情报驱动的网络安全漏洞管理框架.校园网的应用实践表明,该框架是有效的,充分发挥了情报的作用和价值.
展开更多
关键词
大
数据
网络安全
情报
漏洞
管理
威胁情报
漏洞数据库
在线阅读
下载PDF
职称材料
UVDA:自动化融合异构安全漏洞库框架的设计与实现
被引量:
3
2
作者
温涛
张玉清
+1 位作者
刘奇旭
杨刚
《通信学报》
EI
CSCD
北大核心
2015年第10期235-244,共10页
安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去...
安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
展开更多
关键词
信息安全
数据
融合
漏洞数据库
文本挖掘
UVDA
在线阅读
下载PDF
职称材料
俄罗斯网络安全漏洞管理体系探析
被引量:
1
3
作者
刘刚
《中国信息安全》
2021年第10期66-70,共5页
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实...
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库。日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我国于2009年开始建设“中国国家信息安全漏洞库”(CNNVD)。
展开更多
关键词
网络安全
漏洞
网络安全防护
系统安全策略
漏洞数据库
信息通信网络
CNN
国家网络安全
信息化
在线阅读
下载PDF
职称材料
开源软件漏洞库综述
被引量:
10
4
作者
贾培养
孙鸿宇
+2 位作者
曹婉莹
伍高飞
王文杰
《信息安全研究》
2021年第6期566-574,共9页
近年来,随着软件开发周期的不断缩短,越来越多的软件开发者在其项目代码中使用大量的开源代码.软件开发者往往只关注自己负责部分的代码安全,几乎不关注项目采用的开源代码的安全性问题.开源软件的使用者很难将传统漏洞数据库中的漏洞...
近年来,随着软件开发周期的不断缩短,越来越多的软件开发者在其项目代码中使用大量的开源代码.软件开发者往往只关注自己负责部分的代码安全,几乎不关注项目采用的开源代码的安全性问题.开源软件的使用者很难将传统漏洞数据库中的漏洞条目对应到当前的软件版本中.现有的漏洞版本控制方案和开源代码的版本控制方案之间存在一定的差异,这使得开源代码使用者无法及时修复存在漏洞的代码,因此一个能够准确收集开源漏洞情报并对漏洞进行精确匹配的漏洞库是十分必要的.首先介绍了开源代码的广泛使用带来的潜在安全挑战;其次对现有开源漏洞库平台的情况进行了详细分析,同时对现有开源漏洞库从多个维度进行了对比研究;然后给出了当前开源漏洞库建设面临的问题和挑战;最后给出了建设开源漏洞数据库的一些建议.
展开更多
关键词
开源软件
漏洞数据库
版本控制
开源
漏洞
情报
开源
漏洞
库
在线阅读
下载PDF
职称材料
漏洞:虚拟世界的“缺陷美”
被引量:
1
5
作者
李刚
《中国信息安全》
2010年第11期26-31,共6页
前言:漏洞,一个令所有程序员无法回避的字眼,成为数字网络虚拟世界最'完美'的标签似的'残缺'。正确地认识看待漏洞,科学地挖掘分析漏洞,全面地治理控防漏洞,不仅是网络信息安全保障体系的核心基础工程,更是推动信息网...
前言:漏洞,一个令所有程序员无法回避的字眼,成为数字网络虚拟世界最'完美'的标签似的'残缺'。正确地认识看待漏洞,科学地挖掘分析漏洞,全面地治理控防漏洞,不仅是网络信息安全保障体系的核心基础工程,更是推动信息网络虚拟世界愈加完善的强大动力之一。完美和残缺,是人类诞生以来一个永恒的话题。人们喜欢更期冀完美,讨厌并逃避残缺。但是,如果这个世界上没有了残缺,人们也就无法知道这件事完美是怎样的,人们也就不会再有进步,不会有希望与追求,更不会有发展。从这个角度而言,人类百万年的发展史'完美'地证明了一个真理:世界万物没有绝对的完美。
展开更多
关键词
虚拟世界
安全
漏洞
美国
计算机
美利坚合众国
北美洲
软件信息系统
漏洞数据库
软件体系
漏洞
挖掘
信息安全保障体系
缺陷美
网络安全威胁
自主可控
信息系统安全
在线阅读
下载PDF
职称材料
固件漏洞不断增加,该如何防范固件攻击?
6
《世界电子元器件》
2020年第9期27-28,共2页
5G、边缘计算和物联网正在加快设备互连的速度,与之而来的各大硬件平台的网络安全也正在经受严峻考验。如今,传统的安全模式正在发生变化,固件已经成为越来越常见的攻击载体,越来越多的公司都遇到固件攻击的问题。根据国家漏洞数据库报...
5G、边缘计算和物联网正在加快设备互连的速度,与之而来的各大硬件平台的网络安全也正在经受严峻考验。如今,传统的安全模式正在发生变化,固件已经成为越来越常见的攻击载体,越来越多的公司都遇到固件攻击的问题。根据国家漏洞数据库报告称,在2016年至2019年间,固件漏洞的数量增长了700%以上。Gartner公司2019年的报告显示,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。加之今年新冠危机导致全球大封锁,不断增加组织供应链的中短期风险,防范固件攻击的难度明显增大,那么,该如何防范固件攻击?
展开更多
关键词
固件
安全模式
网络安全
物联网
漏洞数据库
边缘计算
设备互连
严峻考验
在线阅读
下载PDF
职称材料
题名
大数据环境下情报驱动的网络安全漏洞管理
被引量:
10
1
作者
郭锡泉
陈香锡
机构
清远职业技术学院
清远市网络空间安全工程技术研究开发中心
出处
《信息安全研究》
2020年第1期85-90,共6页
基金
广东省普通高校特色创新类项目(2018GKTSCX099)
清远市科技计划项目(2019A006)
文摘
研究大数据环境下情报在网络安全漏洞管理中的应用.分析组织进行网络安全漏洞管理的方法和相关的情报资源,指出当前存在不重视漏洞管理、不重视漏洞情报和忽视大数据特点的弊端.提出情报驱动的网络安全漏洞闭环管理机制,构建大数据环境下情报驱动的网络安全漏洞管理框架.校园网的应用实践表明,该框架是有效的,充分发挥了情报的作用和价值.
关键词
大
数据
网络安全
情报
漏洞
管理
威胁情报
漏洞数据库
Keywords
big data
network security
intelligence
vulnerability management
threat intelligence
vulnerability database
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
UVDA:自动化融合异构安全漏洞库框架的设计与实现
被引量:
3
2
作者
温涛
张玉清
刘奇旭
杨刚
机构
西安电子科技大学综合业务网理论及关键技术国家重点实验室
中国科学院大学国家计算机网络入侵防范中心
中国科学院信息工程研究所信息安全国家重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2015年第10期235-244,共10页
基金
国家自然科学基金资助项目(61272481
61303239
+2 种基金
61572460)
北京市自然科学基金资助项目(4122089)
中国科学院信息工程研究所信息安全国家重点实验室开放课题基金资助项目(2015-MS-04)~~
文摘
安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
关键词
信息安全
数据
融合
漏洞数据库
文本挖掘
UVDA
Keywords
information security
data fusion
vulnerability database
text mining
UVDA
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
俄罗斯网络安全漏洞管理体系探析
被引量:
1
3
作者
刘刚
机构
信息工程大学洛阳校区
出处
《中国信息安全》
2021年第10期66-70,共5页
文摘
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库。日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我国于2009年开始建设“中国国家信息安全漏洞库”(CNNVD)。
关键词
网络安全
漏洞
网络安全防护
系统安全策略
漏洞数据库
信息通信网络
CNN
国家网络安全
信息化
分类号
D751.2 [政治法律—中外政治制度]
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
开源软件漏洞库综述
被引量:
10
4
作者
贾培养
孙鸿宇
曹婉莹
伍高飞
王文杰
机构
西安电子科技大学网络与信息安全学院
中国科学院大学国家计算机网络入侵防范中心
出处
《信息安全研究》
2021年第6期566-574,共9页
基金
国家自然科学基金重点项目(U1836210)。
文摘
近年来,随着软件开发周期的不断缩短,越来越多的软件开发者在其项目代码中使用大量的开源代码.软件开发者往往只关注自己负责部分的代码安全,几乎不关注项目采用的开源代码的安全性问题.开源软件的使用者很难将传统漏洞数据库中的漏洞条目对应到当前的软件版本中.现有的漏洞版本控制方案和开源代码的版本控制方案之间存在一定的差异,这使得开源代码使用者无法及时修复存在漏洞的代码,因此一个能够准确收集开源漏洞情报并对漏洞进行精确匹配的漏洞库是十分必要的.首先介绍了开源代码的广泛使用带来的潜在安全挑战;其次对现有开源漏洞库平台的情况进行了详细分析,同时对现有开源漏洞库从多个维度进行了对比研究;然后给出了当前开源漏洞库建设面临的问题和挑战;最后给出了建设开源漏洞数据库的一些建议.
关键词
开源软件
漏洞数据库
版本控制
开源
漏洞
情报
开源
漏洞
库
Keywords
open source software
vulnerability database
version control
open source vulnerability intelligence
open source vulnerability database
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
漏洞:虚拟世界的“缺陷美”
被引量:
1
5
作者
李刚
出处
《中国信息安全》
2010年第11期26-31,共6页
文摘
前言:漏洞,一个令所有程序员无法回避的字眼,成为数字网络虚拟世界最'完美'的标签似的'残缺'。正确地认识看待漏洞,科学地挖掘分析漏洞,全面地治理控防漏洞,不仅是网络信息安全保障体系的核心基础工程,更是推动信息网络虚拟世界愈加完善的强大动力之一。完美和残缺,是人类诞生以来一个永恒的话题。人们喜欢更期冀完美,讨厌并逃避残缺。但是,如果这个世界上没有了残缺,人们也就无法知道这件事完美是怎样的,人们也就不会再有进步,不会有希望与追求,更不会有发展。从这个角度而言,人类百万年的发展史'完美'地证明了一个真理:世界万物没有绝对的完美。
关键词
虚拟世界
安全
漏洞
美国
计算机
美利坚合众国
北美洲
软件信息系统
漏洞数据库
软件体系
漏洞
挖掘
信息安全保障体系
缺陷美
网络安全威胁
自主可控
信息系统安全
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
固件漏洞不断增加,该如何防范固件攻击?
6
出处
《世界电子元器件》
2020年第9期27-28,共2页
文摘
5G、边缘计算和物联网正在加快设备互连的速度,与之而来的各大硬件平台的网络安全也正在经受严峻考验。如今,传统的安全模式正在发生变化,固件已经成为越来越常见的攻击载体,越来越多的公司都遇到固件攻击的问题。根据国家漏洞数据库报告称,在2016年至2019年间,固件漏洞的数量增长了700%以上。Gartner公司2019年的报告显示,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。加之今年新冠危机导致全球大封锁,不断增加组织供应链的中短期风险,防范固件攻击的难度明显增大,那么,该如何防范固件攻击?
关键词
固件
安全模式
网络安全
物联网
漏洞数据库
边缘计算
设备互连
严峻考验
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
大数据环境下情报驱动的网络安全漏洞管理
郭锡泉
陈香锡
《信息安全研究》
2020
10
在线阅读
下载PDF
职称材料
2
UVDA:自动化融合异构安全漏洞库框架的设计与实现
温涛
张玉清
刘奇旭
杨刚
《通信学报》
EI
CSCD
北大核心
2015
3
在线阅读
下载PDF
职称材料
3
俄罗斯网络安全漏洞管理体系探析
刘刚
《中国信息安全》
2021
1
在线阅读
下载PDF
职称材料
4
开源软件漏洞库综述
贾培养
孙鸿宇
曹婉莹
伍高飞
王文杰
《信息安全研究》
2021
10
在线阅读
下载PDF
职称材料
5
漏洞:虚拟世界的“缺陷美”
李刚
《中国信息安全》
2010
1
在线阅读
下载PDF
职称材料
6
固件漏洞不断增加,该如何防范固件攻击?
《世界电子元器件》
2020
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
