基于垂直搜索及語(yǔ)義標(biāo)注的安全缺陷庫(kù)更新方法研究.pdf

1、隨著萬(wàn)維網(wǎng)的迅速發(fā)展，越來(lái)越多的組織、公司在萬(wàn)維網(wǎng)上發(fā)布已發(fā)現(xiàn)的軟件安全缺陷信息。本文基于垂直搜索技術(shù)從網(wǎng)上獲取軟件安全缺陷信息，并進(jìn)一步基于語(yǔ)義標(biāo)注抽取該信息用于更新管理軟件安全缺陷庫(kù)。
　　 研究基于垂直搜索和語(yǔ)義標(biāo)注更新管理安全缺陷庫(kù)的方法。首先設(shè)計(jì)垂直搜索爬蟲從Internet上爬取安全缺陷類別及實(shí)例、攻擊模式、緩和方案、誤用例等軟件安全缺陷信息；然后借助GATE工具對(duì)已下載的網(wǎng)頁(yè)進(jìn)行語(yǔ)義標(biāo)注；最后通過(guò)對(duì)標(biāo)注信息的解析完

2、成信息抽取并添加入庫(kù)，實(shí)現(xiàn)將非結(jié)構(gòu)化的網(wǎng)頁(yè)安全缺陷信息轉(zhuǎn)化成滿足缺陷庫(kù)存儲(chǔ)格式要求的信息。
　　 在此基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)基于關(guān)鍵字權(quán)值過(guò)濾算法及廣度優(yōu)先搜索策略的垂直搜索爬蟲工具，該爬蟲工具自動(dòng)多線程下載軟件安全缺陷信息網(wǎng)頁(yè)，過(guò)濾安全缺陷領(lǐng)域無(wú)關(guān)網(wǎng)頁(yè)；設(shè)計(jì)并實(shí)現(xiàn)基于網(wǎng)頁(yè)內(nèi)容分析算法的領(lǐng)域關(guān)鍵字訓(xùn)練器工具，該工具為領(lǐng)域搜索爬蟲工具提供關(guān)鍵字及其權(quán)值；設(shè)計(jì)并實(shí)現(xiàn)基于GATE工具對(duì)下載網(wǎng)頁(yè)進(jìn)行語(yǔ)義標(biāo)注的詞表和JAPE規(guī)則的構(gòu)建，完成網(wǎng)