幫助中心 | 我的帳號 | 關於我們

基於知識圖譜的軟體安全缺陷檢測方法研究

  • 作者:鄭煒//吳瀟雪//鄭江濱//李雲帆|責編:郭鵬飛
  • 出版社:西安交大
  • ISBN:9787569332971
  • 出版日期:2023/05/01
  • 裝幀:平裝
  • 頁數:140
人民幣:RMB 78 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書首先使用CWE與CVE漏洞資料庫中的數據構建了軟體漏洞文本數據集,為漏洞知識抽取提供了有效數據;其次,提出了結合N元語言模型與掩碼文本的漏洞知識抽取方法,用於進行知識抽取;再次,通過對漏洞知識的研究分析,找到漏洞之間的關係,並構建軟體漏洞知識圖譜;最後,通過對比實驗,使用不同的方法及參數設置來驗證本研究的方法對漏洞知識抽取的有效性和參數設置的合理性。
    為了更好地研究漏洞,解決當前軟體安全漏洞數據利用率低、漏洞語義信息不夠豐富等問題,我們提出了一種基於軟體安全漏洞領域知識圖譜構建的設計方案。針對漏洞知識圖譜的構建提出三層架構模型,並將構建過程規範總結為數據獲取、領域短語抽取、本體構建、信息抽取、數據存儲、可視化及檢索等六個步驟,每個步驟進行了詳細設計。基於三層架構模型實現了自動化構建軟體安全漏洞領域知識圖譜,並將碎片化、價值密度低的網路安全漏洞信息以結構化三元組形式存儲在Neo4j圖形資料庫,構建知識圖譜。通過構建的漏洞知識圖譜實現了漏洞信息關聯查詢和可視化推理分析等功能,有助於實現軟體安全漏洞數據分析更加智能化的目標。

作者介紹
鄭煒//吳瀟雪//鄭江濱//李雲帆|責編:郭鵬飛

目錄
第1章  緒論
  1.1  研究背景和意義
  1.2  國內外研究現狀
    1.2.1  漏洞檢測技術
    1.2.2  知識圖譜研究現狀
    1.2.3  基於深度學習的事件抽取
    1.2.4  知識抽取
    1.2.5  實體識別
  1.3  研究工作概述
    1.3.1  面向漏洞檢測的代碼知識圖譜構建
    1.3.2  深度學習理論和相關技術研究
    1.3.3  面向軟體漏洞家族特徵的知識抽取方法研究
    1.3.4  知識存儲
  1.4  本書組織結構
第2章  面向漏洞檢測的代碼知識圖譜構建方法
  2.1  代碼知識圖譜構建方法研究
    2.1.1  代碼知識圖譜實體識別
    2.1.2  代碼知識圖譜關係抽取
    2.1.3  代碼知識圖譜存儲與可視化
  2.2  漏洞檢測框架設計與實現
    2.2.1  漏洞檢測整體框架
    2.2.2  漏洞特徵分析
    2.2.3  漏洞檢測框架實現
  2.3  實驗與分析
    2.3.1  實驗數據介紹與處理
    2.3.2  實驗環境與評價指標
    2.3.3  實驗結果展示與分析
第3章  基於事件抽取的軟體漏洞嚴重性智能識別方法研究
  3.1  事件抽取的概念和任務
  3.2  基於EEGC的中文漏洞報告事件抽取分析
    3.2.1  事件抽取任務分析
    3.2.2  數據預處理
    3.2.3  基於GlobalPointer的事件抽取模型
    3.2.4  基於CRF的事件抽取
    3.2.5  事件抽取方法的實驗設計
    3.2.6  模型比較
  3.3  基於EICNN的中文漏洞報告嚴重性評估
    3.3.1  事件信息在漏洞報告嚴重性評估中的應用
    3.3.2  軟體漏洞報告嚴重性等級分析
    3.3.3  實驗流程設計
    3.3.4  基線模型實驗的分析
  3.4  實驗驗證
    3.4.1  實驗詳細參數設置
    3.4.2  實驗過程及結果分析
第4章  面向軟體漏洞家族特徵的知識抽取方法研究
  4.1  N元候選關鍵詞抽取方法實現
    4.1.1  候選關鍵詞抽取模型
    4.1.2  漏洞數據處理
    4.1.3  漏洞文本表示學習
    4.1.4  預訓練語言模型

    4.1.5  文本相似度計算
    4.1.6  基於N元語言模型抽取候選關鍵詞
  4.2  基於掩碼的軟體漏洞知識抽取方法
    4.2.1  漏洞知識抽取模型
    4.2.2  漏洞掩碼文本生成
    4.2.3  漏洞知識抽取方法實現
    4.2.4  軟體漏洞知識圖譜構建
  4.3  實驗分析
    4.3.1  實驗數據
    4.3.2  實驗方法
    4.3.3  評價指標
    4.3.4  實驗結果及分析
第5章  軟體安全漏洞領域知識圖譜設計與實現
  5.1  領域知識圖譜構建框架設計
    5.1.1  三層架構模型
    5.1.2  具體構建步驟
  5.2  自動化構建軟體安全漏洞知識圖譜
    5.2.1  漏洞數據獲取
    5.2.2  漏洞領域短語抽取
    5.2.3  基於三層架構模型的知識圖譜構建
    5.2.4  知識圖譜檢索
  5.3  軟體安全漏洞知識圖譜的應用研究
    5.3.1  漏洞可視化分析
    5.3.2  漏洞語義信息分析
    5.3.3  基於知識圖譜的鏈接預測
第6章  總結與展望
  6.1  本研究工作總結
  6.2  未來的工作
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032