10 2021 档案
摘要:综述:基于本体的软件漏洞检测服务 一、摘要 本体作为一种概念化的正式规范,被广泛应用于软件工程中,用以管理软件的开发、维护和安全问题。近些年,一些有关软件漏洞检测的本体被提出来并且取得了不错的效果。一些方案可以做到比静态分析工具检测更多的错误,另一些甚至可以做到基于本体来推测未知 的错误。 本文主要
阅读全文
摘要:关于工业控制系统安全的数据驱动网络安全知识图构建 一、摘要 工业控制系统(ICS)涉及许多关键行业,一旦受到攻击,将造成重大损失。然而,网络安全领域传统的被动防御方法难以有效地处理日益复杂的威胁;知识图是在网络安全分析过程中分析和处理数据的新思路。 本文提出了一种新的数据驱动的工业控制网络安全防御的
阅读全文
摘要:基于漏洞知识图谱的自动分析与推理 一、摘要 在安全社区中,提取和存储漏洞知识是很有价值的。许多数据源通过非结构化数据和半结构化数据的方式存储漏洞,这很难被机器理解和再次利用。安全专家需要分析描述、链接相关知识,推理出各种缺陷之间的隐藏联系。所以,以更智能的方法自动分析漏洞数据,管理知识是一件很有必要
阅读全文
