CN110287705A - 一种基于漏洞图谱的安全漏洞错误数据修正方法 - Google Patents

一种基于漏洞图谱的安全漏洞错误数据修正方法 Download PDF

Info

Publication number
CN110287705A
CN110287705A CN201910556684.6A CN201910556684A CN110287705A CN 110287705 A CN110287705 A CN 110287705A CN 201910556684 A CN201910556684 A CN 201910556684A CN 110287705 A CN110287705 A CN 110287705A
Authority
CN
China
Prior art keywords
software version
loophole
value
data
map
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910556684.6A
Other languages
English (en)
Other versions
CN110287705B (zh
Inventor
吴敬征
倪琛
杨牧天
罗天悦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongke Weilan Technology Co Ltd
Original Assignee
Beijing Zhongke Weilan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhongke Weilan Technology Co Ltd filed Critical Beijing Zhongke Weilan Technology Co Ltd
Priority to CN201910556684.6A priority Critical patent/CN110287705B/zh
Publication of CN110287705A publication Critical patent/CN110287705A/zh
Application granted granted Critical
Publication of CN110287705B publication Critical patent/CN110287705B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/36Creation of semantic tools, e.g. ontology or thesauri
    • G06F16/367Ontology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/253Grammatical analysis; Style critique
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/30Semantic analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Stored Programmes (AREA)

Abstract

本发明实施例公开了一种基于漏洞图谱的安全漏洞错误数据修正方法,涉及信息安全技术领域,具体涉及一种。方法包括:给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别;对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,对所述版本值进行比对,生成检测评估结果;根据所述检测评估结果生成检测报告。本发明能够解决在基于漏洞图谱的漏洞错误数据进行修正方面的技术空缺的问题。

Description

一种基于漏洞图谱的安全漏洞错误数据修正方法
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种基于漏洞图谱的安全漏洞错误数据修正方法。
背景技术
随着互联网的发展及数据的增长,信息组织的难度逐步增大,为信息的有效获取带来了巨大挑战。为解决此问题,谷歌提出了知识图谱(Knowledge Graph,KG)的概念。知识图谱旨在描述客观世界中的实体、概念、属性以及这些因素之间的关系,将传统的网页和网页之间使用超链接(Web of Document)的文档万维网,转为实体及实体之间属性的数据万维网(Web of Data)。知识图谱具有强大的语义处理能力和开放互联能力,为互联网时代的信息的组织和智能应用奠定了基础,具有广泛的应用前景。漏洞图谱(VulnerabilityGraph)是基于安全漏洞领域知识构建的知识网络,是针对于安全漏洞领域的领域知识图谱,用于对每个安全漏洞进行概念刻画与描述,从而挖掘漏洞、软件、威胁等相关事务之间的联系,并实现更加智能化的应用场景。
美国国家漏洞数据库(NVD)使用安全内容自动化协议(SCAP)对漏洞进行标准化管理及存储。NVD包含多种数据库,涉及安全检查表引用,安全相关软件缺陷,错误配置,产品名称和影响度量标准。在信息安全领域,基于NVD构建的漏洞图谱,具有很高权威性和专业性。
基于NVD的漏洞图谱中,以每个漏洞作为实体,具有漏洞描述及影响软件版本的属性;其中漏洞描述的属性值中包括此漏洞影响的软件版本。在实际使用中,存在影响软件版本的属性值与漏洞描述属性值数据不一致的情况,这会造成安全漏洞数据的冲突,需要针对此种情况对安全漏洞的数据进行修正。但到目前为止,还没有基于漏洞图谱的漏洞错误数据进行修正的技术。
发明内容
为此,本发明实施例提供一种基于漏洞图谱的安全漏洞错误数据修正方法,以解决在基于漏洞图谱的漏洞错误数据进行修正方面的技术空缺的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,
提供一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述方法包括:给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别,自动抽取漏洞编号和影响软件版本;其中,所述影响软件版本为受所述漏洞编号对应漏洞影响的软件版本;对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,建立自动检测评估引擎,对所述版本值进行比对,生成检测评估结果;根据所述检测评估结果生成检测报告。
进一步地,自动抽取所述漏洞编号和影响软件版本时,对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,并将漏洞的描述属性值及第三方数据的数据结构分为半结构化数据及文本数据两个类型;若数据结构为半结构化数据,则使用特定的包装器,对影响软件版本的定位,获取漏洞编号和影响软件版本的信息;若数据结构为文本数据,则使用序列标注的方法,对漏洞编号和影响软件版本的抽取,获取漏洞编号和影响软件版本的信息。
进一步地,对所述漏洞编号和影响软件版本进行关系抽取方法包括:对漏洞编号和影响软件版本的信息元素的来源进行判定;若来源于文本数据,则制定规则库,用于描述漏洞编号和影响版本的关系,对信息元素所属文本数据进行依存分析,得到依存语法树,根据依存语法树的结构,对规则库进行匹配,得到至少一个关系三元组,从所述关系三元组钟选取相似度最高的一个关系三元组;若来源于非文本数据,则将漏洞编号和影响软件版本进行组合,形成组合关系三元组;对关系三元组和组合关系三元组中影响软件版本的信息进行规范化处理,然后建立影响软件版本特征库。
进一步地,所述建立影响软件版本特征库方法包括:将影响软件版本信息分为漏洞描述属性值和第三方数据两种,对来源于漏洞描述属性值的关系三元组或组合关系三元组,抽取所述关系三元组或组合关系三元组中影响软件版本值并保存,对来源于第三方数据的关系三元组或组合关系三元组,结合第三方数据的权重W和发布时间T进行标注,并建立影响软件版本特征库。
进一步地,所述影响软件版本特征库中的信息包括:漏洞编号、影响版本、权重W、发布时间T、数据来源。
进一步地,所述建立自动检测评估引擎对所述版本值和属性值进行比对的方法包括:查询并获取选取的漏洞编号在漏洞图谱中影响软件版本的属性值;将所述漏洞编号在漏洞图谱中影响软件版本的属性值进行规范化处理,转换为一致的语义束格式,并抽取漏洞编号在漏洞图谱中的影响软件版本值;将漏洞编号在漏洞图谱中的影响软件版本值与影响软件版本特征库中的版本值进行比对,判断两者的值是否相等,若相等则输出最终结果;若不相等,则根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算,获得修正评分。
进一步地,所述方法还包括对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算时,利用计算公式对修正评分值S进行计算,所述计算公式为:
其中,影响软件版本特征库中每个元素的权重为wi,wi值越大则其可信度越高;Ti为发布时间,此处使用Unix时间戳表示;T为自动检测评估引擎启动时间,此处使用Unix时间戳表示;a为时间影响系数,a值越大,发布时间对分数的影响越小,N为影响软件版本特征库中元素个数,S为评分值,将每个分类的评分值评分值S进行比较,评分值较大的分类对应的影响软件版本值即为修正值。
进一步地,所述检测报告的内容包括:给定漏洞编号在漏洞图谱中的漏洞描述属性及影响软件版本属性、第三方数据来源及发布时间、修正评分值S和修正值。
本发明实施例具有如下优点:
本发明将现有漏洞图谱中的漏洞描述属性值与第三方数据中的漏洞影响软件版本值进行对比,计算其类型评分和差值,可以有效消除漏洞影响软件版本的错误,进而提升漏洞知识的准确性。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供的一种基于漏洞图谱的安全漏洞错误数据修正方法的流程图;
图2为本发明实施例提供的抽取漏洞编号和影响软件版本的流程图;
图3为本发明实施例提供的对漏洞编号和影响软件版本进行关系抽取的流程图;
图4为本发明实施例提供的对影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值进行比对的方法流程图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于漏洞图谱的安全漏洞错误数据修正方法,包括:
S1、给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,解析器(parser)是指一个程序,通常是编译器的部分,接收输入的顺序源程序指令、交互式联机命令、标记或者一些其它定义的接口。根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别,自动抽取漏洞编号和影响软件版本;其中,所述影响软件版本为受所述漏洞编号对应漏洞影响的软件版本;
具体地,对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,并将漏洞的描述属性值及第三方数据的数据结构分为半结构化数据及文本数据两个类型;;对描述属性值及第三方数据的数据结构进行分类,若数据结构为半结构化数据,则使用特定的包装器,对影响软件版本进行定位,获取漏洞编号和影响软件版本的信息;
若数据结构为文本数据,则使用序列标注的方法,对漏洞编号和影响软件版本进行抽取,获取漏洞编号和影响软件版本的信息。
S2、对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据语义关系建立影响软件版本特征库;
具体地,对漏洞编号和影响软件版本的信息元素的来源进行判定;若来源于文本数据,则制定规则库,用于描述漏洞编号和影响版本的关系,对信息元素所属文本数据进行依存分析,得到依存语法树,根据依存语法树的结构,对规则库进行匹配,得到至少一个关系三元组,从所述关系三元组钟选取相似度最高的一个关系三元组;若来源于非文本数据,则将漏洞编号和影响软件版本进行组合,形成组合关系三元组;对关系三元组和组合关系三元组中影响软件版本的信息进行规范化处理,然后建立影响软件版本特征库。
S3、提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的属性值,建立自动检测评估引擎,对所述版本值和属性值进行比对,生成检测评估结果;
具体地,将影响软件版本信息分为漏洞描述属性值和第三方数据两种,对来源于漏洞描述属性值的关系三元组或组合关系三元组,抽取所述关系三元组或组合关系三元组中影响软件版本值并保存,对来源于第三方数据的关系三元组或组合关系三元组,结合第三方数据的权重W和发布时间T进行标注,并建立影响软件版本特征库。所述影响软件版本特征库中的信息包括:漏洞编号、影响版本、权重W、发布时间T、数据来源。
另外,建立自动检测评估引擎对所述版本值和属性值进行比对的方法包括:查询并获取选取的漏洞编号在漏洞图谱中影响软件版本的属性值;
将所述漏洞编号在漏洞图谱中影响软件版本的属性值进行规范化处理,包括将属性值的格式转换为一致的语义束格式,并抽取漏洞编号在漏洞图谱中的影响软件版本值;
将漏洞编号在漏洞图谱中的影响软件版本值与影响软件版本特征库中的版本值进行比对,判断两者的值是否相等,若相等则输出最终结果;
若不相等,则根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算,获得修正评分。
所述方法包括对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算时,利用计算公式对修正评分值S进行计算,所述计算公式为:
其中,影响软件版本特征库中每个元素的权重为wi,wi值越大则其可信度越高;Ti为发布时间,此处使用Unix时间戳表示;T为自动检测评估引擎启动时间,此处使用Unix时间戳表示;a为时间影响系数,a值越大,发布时间对分数的影响越小,N为影响软件版本特征库中元素个数,S为评分值,将每个分类的评分值评分值S进行比较,评分值较大的分类对应的影响软件版本值即为修正值。检测评估结果包括漏洞编号在漏洞图谱中的影响软件版本值与影响软件版本特征库中的版本值的比对结果和评分值S等可供漏洞图谱维护人员参考的数据。
S4、根据所述检测评估结果生成检测报告。上述检测报告的内容包括:给定漏洞编号在漏洞图谱中的漏洞描述属性及影响软件版本属性、第三方数据来源及发布时间、修正评分值S和修正值。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (8)

1.一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述方法包括:
给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别,自动抽取漏洞编号和影响软件版本;其中,所述影响软件版本为受所述漏洞编号对应漏洞影响的软件版本;
对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;
提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,建立自动检测评估引擎,对所述版本值进行比对,生成检测评估结果;
根据所述检测评估结果生成检测报告。
2.如权利要求1所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,自动抽取所述漏洞编号和影响软件版本时,对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,并将漏洞的描述属性值及第三方数据的数据结构分为半结构化数据及文本数据两个类型;
若数据结构为半结构化数据,则使用特定的包装器,对影响软件版本进行定位,获取漏洞编号和影响软件版本的信息;
若数据结构为文本数据,则使用序列标注的方法,对漏洞编号和影响软件版本进行抽取,获取漏洞编号和影响软件版本的信息。
3.如权利要求1所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,对所述漏洞编号和影响软件版本进行关系抽取方法包括:
对漏洞编号和影响软件版本的信息元素的来源进行判定;
若来源于文本数据,则制定规则库,用于描述漏洞编号和影响版本的关系,对信息元素所属文本数据进行依存分析,得到依存语法树,根据依存语法树的结构,对规则库进行匹配,得到至少一个关系三元组,从所述关系三元组钟选取相似度最高的一个关系三元组;
若来源于非文本数据,则将漏洞编号和影响软件版本进行组合,形成组合关系三元组;
对关系三元组和组合关系三元组中影响软件版本的信息进行规范化处理,然后建立影响软件版本特征库。
4.如权利要求1或3所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述建立影响软件版本特征库方法包括:
将影响软件版本信息分为漏洞描述属性值和第三方数据两种,对来源于漏洞描述属性值的关系三元组或组合关系三元组,抽取所述关系三元组或组合关系三元组中影响软件版本值并保存,对来源于第三方数据的关系三元组或组合关系三元组,结合第三方数据的权重W和发布时间T进行标注,并建立影响软件版本特征库。
5.如权利要求4所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述影响软件版本特征库中的信息包括:漏洞编号、影响版本、权重W、发布时间T、数据来源。
6.如权利要求1所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述建立自动检测评估引擎对所述版本值进行比对的方法包括:
查询并获取选取的漏洞编号在漏洞图谱中影响软件版本的版本值;
将所述漏洞编号在漏洞图谱中影响软件版本的版本值进行规范化处理,转换为一致的语义束格式;
将漏洞编号在漏洞图谱中的影响软件版本值与影响软件版本特征库中的版本值进行比对,判断两者的值是否相等,若相等则输出最终结果;
若不相等,则根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算,获得修正评分。
7.如权利要求1所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述方法还包括:根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算时,利用计算公式对修正评分值S进行计算,所述计算公式为:
其中,影响软件版本特征库中每个元素的权重为wi,wi值越大则其可信度越高;Ti为发布时间,此处使用Unix时间戳表示;T为自动检测评估引擎启动时间,此处使用Unix时间戳表示;a为时间影响系数,a值越大,发布时间对分数的影响越小,N为影响软件版本特征库中元素个数,S为评分值,将每个分类的评分值评分值S进行比较,评分值较大的分类对应的影响软件版本值即为修正值。
8.如权利要求7所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述检测报告的内容包括:给定漏洞编号在漏洞图谱中的漏洞描述属性及影响软件版本属性、第三方数据来源及发布时间、修正评分值S和修正值。
CN201910556684.6A 2019-06-25 2019-06-25 一种基于漏洞图谱的安全漏洞错误数据修正方法 Active CN110287705B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910556684.6A CN110287705B (zh) 2019-06-25 2019-06-25 一种基于漏洞图谱的安全漏洞错误数据修正方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910556684.6A CN110287705B (zh) 2019-06-25 2019-06-25 一种基于漏洞图谱的安全漏洞错误数据修正方法

Publications (2)

Publication Number Publication Date
CN110287705A true CN110287705A (zh) 2019-09-27
CN110287705B CN110287705B (zh) 2021-03-30

Family

ID=68005891

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910556684.6A Active CN110287705B (zh) 2019-06-25 2019-06-25 一种基于漏洞图谱的安全漏洞错误数据修正方法

Country Status (1)

Country Link
CN (1) CN110287705B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111857807A (zh) * 2020-07-29 2020-10-30 海尔优家智能科技(北京)有限公司 版本适配结果的确定方法及装置、存储介质、电子装置
CN112417230A (zh) * 2020-11-30 2021-02-26 中国民航信息网络股份有限公司 一种运价数据处理方法、装置及电子设备
CN112671716A (zh) * 2020-12-03 2021-04-16 中国电子科技网络信息安全有限公司 基于图谱的漏洞知识挖掘方法及系统
CN113051571A (zh) * 2019-12-27 2021-06-29 中国移动通信集团湖南有限公司 一种误报漏洞的检测方法、装置及计算机设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130227695A1 (en) * 2012-02-23 2013-08-29 Infosys Limited Systems and methods for fixing application vulnerabilities through a correlated remediation approach
US20180205755A1 (en) * 2017-01-19 2018-07-19 University Of North Texas Systems and methods for adaptive vulnerability detection and management
CN108933793A (zh) * 2018-07-24 2018-12-04 中国人民解放军战略支援部队信息工程大学 基于知识图谱的攻击图生成方法及其装置
CN109347798A (zh) * 2018-09-12 2019-02-15 东软集团股份有限公司 网络安全知识图谱的生成方法、装置、设备及存储介质
CN109347801A (zh) * 2018-09-17 2019-02-15 武汉大学 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法
CN109508420A (zh) * 2018-11-26 2019-03-22 北京羽扇智信息科技有限公司 一种知识图谱属性的清洗方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130227695A1 (en) * 2012-02-23 2013-08-29 Infosys Limited Systems and methods for fixing application vulnerabilities through a correlated remediation approach
US20180205755A1 (en) * 2017-01-19 2018-07-19 University Of North Texas Systems and methods for adaptive vulnerability detection and management
CN108933793A (zh) * 2018-07-24 2018-12-04 中国人民解放军战略支援部队信息工程大学 基于知识图谱的攻击图生成方法及其装置
CN109347798A (zh) * 2018-09-12 2019-02-15 东软集团股份有限公司 网络安全知识图谱的生成方法、装置、设备及存储介质
CN109347801A (zh) * 2018-09-17 2019-02-15 武汉大学 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法
CN109508420A (zh) * 2018-11-26 2019-03-22 北京羽扇智信息科技有限公司 一种知识图谱属性的清洗方法及装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DAVID BYERS ET AL.: "Modeling Software Vulnerabilities With Vulnerability Cause Graphs", 《2006 22ND IEEE INTERNATIONAL CONFERENCE ON SOFTWARE MAINTENANCE》 *
佚名: "【园区企业】创园国际入驻企业—北京中科微澜科技有限公司", 《HTTPS://WWW.SOHU.COM/A/279591678_99947076》 *
饶志宏: "软件与系统漏洞分析与发现技术研究构想和成果展望", 《工程科学与技术》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113051571A (zh) * 2019-12-27 2021-06-29 中国移动通信集团湖南有限公司 一种误报漏洞的检测方法、装置及计算机设备
CN111857807A (zh) * 2020-07-29 2020-10-30 海尔优家智能科技(北京)有限公司 版本适配结果的确定方法及装置、存储介质、电子装置
CN112417230A (zh) * 2020-11-30 2021-02-26 中国民航信息网络股份有限公司 一种运价数据处理方法、装置及电子设备
CN112417230B (zh) * 2020-11-30 2024-01-30 中国民航信息网络股份有限公司 一种运价数据处理方法、装置及电子设备
CN112671716A (zh) * 2020-12-03 2021-04-16 中国电子科技网络信息安全有限公司 基于图谱的漏洞知识挖掘方法及系统

Also Published As

Publication number Publication date
CN110287705B (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
CN110287705A (zh) 一种基于漏洞图谱的安全漏洞错误数据修正方法
Hermans et al. Automatically extracting class diagrams from spreadsheets
CN103853738B (zh) 一种网页信息相关地域的识别方法
CN103559234B (zh) RESTful Web服务的自动化语义标注系统和方法
CN107436864A (zh) 一种基于Word2Vec的中文问答语义相似度计算方法
CN103646112B (zh) 利用了网络搜索的依存句法的领域自适应方法
CN104866593A (zh) 一种基于知识图谱的数据库搜索方法
CN105867906B (zh) 一种面向软件演化的代码可替换性评估方法
CN107133257A (zh) 一种基于中心连通子图的相似实体识别方法及系统
CN106202450A (zh) 一种基于makefile文件依赖的源码分析方法
CN109344355A (zh) 针对网页变化的自动回归检测与块匹配自适应方法和装置
CN108665141A (zh) 一种从突发事件预案中自动抽取应急响应流程模型的方法
Yu et al. Detecting java code clones based on bytecode sequence alignment
Cheng et al. Rule-directed code clone synchronization
Guerrouj et al. Tris: A fast and accurate identifiers splitting and expansion algorithm
CN102654861A (zh) 网页抽取准确性计算方法及系统
CN107908405A (zh) 代码静态审核装置及方法
Aumann et al. Visual information extraction
CN107547944A (zh) 接口实现方法及装置、机顶盒
CN105468521B (zh) 一种基于子图搜索的指针相关语义错误定位方法
Albogamy et al. Unsupervised stemmer for Arabic tweets
KR20170087367A (ko) 범언어적 시맨틱 웹 데이터 품질평가 방법
US20090192987A1 (en) Searching navigational pages in an intranet
Hübscher et al. ExtracTable: Extracting Tables from Raw Data Files
Karmacharya et al. Use of geospatial analyses for semantic reasoning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant