2. 您的位置
3. 首页
4. 期刊论文
5. 基于序列标注的漏洞信息结构化抽取方法

基于序列标注的漏洞信息结构化抽取方法

来源 :计算机应用与软件 | 被引量 : 0次 | 上传用户：zwhc

【摘 要】

：

从漏洞信息当中抽取结构化信息对于安全研究而言有重要意义。安全研究者常需要在大规模的CVE数据中按特定要求进行筛选,或对漏洞进行自动化的分析测试。然而现有的CVE数据库中只包含了非结构化的文本描述和并不完备的辅助信息。从描述文本抽取结构化的信息能帮助研究者更好地组织与分析CVE。总结漏洞描述包含的七种核心要素,为结构化抽取建立模型,并将信息抽取转换为一个序列标注模型,构建数据集对其进行训练。实验表明

【作 者】

：

陈钧衍 陶非凡 张源 

【机 构】

：

复旦大学软件学院,上海通用识别技术研究所

【出 处】

：

计算机应用与软件

【发表日期】

：

2020年02期

【关键词】

：

CVE 机器学习 自然语言处理 CVEMachine learningNatural language processing 

【基金项目】

：

国家自然科学基金项目(U1636204,61602123,U1836210,U1736208,U1836213,61602121),国家重点基础研究发展计划项目(2015CB358800),上海市青年科技英才扬帆计划项目(16YF1400800)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

从漏洞信息当中抽取结构化信息对于安全研究而言有重要意义。安全研究者常需要在大规模的CVE数据中按特定要求进行筛选,或对漏洞进行自动化的分析测试。然而现有的CVE数据库中只包含了非结构化的文本描述和并不完备的辅助信息。从描述文本抽取结构化的信息能帮助研究者更好地组织与分析CVE。总结漏洞描述包含的七种核心要素,为结构化抽取建立模型,并将信息抽取转换为一个序列标注模型,构建数据集对其进行训练。实验表明,该模型能够以较高的准确率从CVE文本中抽取出各类关键信息。

其他文献

中学数字化校园建设与管理相关问题探究

讨论中学数字化校园建设规划中的基本架构、建设的目的和意义,以及数字化校园管理过程中需要改进的地方,结合自身中学数字化校园建设的实践,以及对数字校园管理的相关问题的

期刊

数字化校园建设管理过程中学校园规划信息化社会校园管理网络

基于生成对抗网络和深度神经网络的武器系统效能评估

武器系统的效能评估受很多因素的影响,神经网络是现代武器系统效能评估的重要方法,但受样本量的限制,很难达到预期的训练效果。针对这一问题,选取少批量真实数据训练生成对抗网络,待网络达到纳什均衡后,利用生成网络产生同分布的伪数据。将伪数据与真实数据结合形成扩增样本,使用扩增样本训练深度神经网络用以评估。同时,生成对抗网络中的判别网络也能为专家评估提供一定的参考。

期刊

武器系统效能评估生成对抗网络扩增样本深度神经网络Weapon systemEffectiveness evaluationGenerative adv

以培养职业核心能力为本 提高学生就业竞争力

提高高校毕业生就业竞争力的关键在于提升学生的职业核心能力,同时也要提高其职业认识能力。职业核心能力的培养要贯穿于学生选择专业—学业生涯—入职训练整个过程。

期刊

职业核心能力就业竞争力高校学生

几种缝编织物的风格评价

结合11种缝编织物的基本编织参数,测试了它们的面密度、厚度和顶破强力等指标,使用川端风格仪对其中5种双梳栉缝编织物的风格特征（表面性能、压缩性能、弯曲性能、剪切性能和

期刊

缝编织物风格性能测试stitch-bonding fabric style performance test

针对Web协同的授权用户风险评估方法

认证与授权平台可以很好地防止域外非授权的请求者对用户隐私或敏感数据进行恶意操作和暴露。但是,针对已授权的请求者可能的恶意操作与暴露存在威胁,基于令牌的认证与授权平台很难保护用户隐私与敏感数据。提出一种针对Web协同系统的授权用户风险评估方法,可以有效地防止已授权用户对用户隐私与敏感数据的恶意操作与暴露。利用实例分析了认证与授权平台存在安全问题,对授权用户风险进行建模。模拟实验说明了该模型的可行性与

期刊

认证与授权风险评估Web协同访问令牌信誉度Authorization and authenticationRisk assessmentWeb col

基于SMT的局部无嫉妒资源分配问题求解

公平分配问题在经济学、政治学和计算机科学等多个领域都受到了关注。针对不可分物品的局部无嫉妒资源分配问题,通过把问题转化为SMT(Satisfiability Modulo Theories)问题进行求解。实验结果表明,SMT求解这类NP难问题是可能的,有关资源分配问题的相关研究主要集中于理论上的分析和有关复杂度的证明。

期刊

资源分配问题局部无嫉妒可满足性模理论Resource allocationLocal envy-freenessSatisfiability modulo

高校教学信息化软环境支持策略探析

国内高校的教学信息化取得一定的成绩，但教学信息化环境结构不合理以及缺乏一定的激励和支持措施等问题仍然存在，使得师生内在的教学和学习需求得不到满足，从而影响教学信息化的

期刊

高校教学信息化软环境high school instructional informatization soft environment

碳纤维多轴向经编复合材料的应用与发展

阐述了碳纤维多轴向经编织物及其复合材料的发展及生产状况,碳纤维多轴向经编织物的结构,国外相关织造设备的特点以及国内碳纤维多轴向经编机的研发进展,介绍了碳纤维多轴向

期刊

碳纤维多轴向经编复合材料针织物

个性化(p,α,k)-匿名隐私保护算法

目前大多数个性化隐私保护算法,对敏感属性的保护方法可以分为两种:一种是对不同的敏感属性设置不同的阈值;另一种是泛化敏感属性,用泛化后的精度低的值取代原来的敏感属性值。两种方法匿名后的数据存在敏感信息泄露的风险或信息损失较大,以及数据可用性的问题。为此,提出个性化(p,α,k)匿名隐私保护算法,根据敏感属性的敏感等级,对等价类中各等级的敏感值采用不同的匿名方法,从而实现对敏感属性的个性化隐私保护。实

期刊

个性化隐私保护泛化k匿名模型敏感属性敏感度Personalized privacy protectionGeneralizationK anonymo