论文摘要
安全漏洞(Vulnerability)是信息系统在设计、实现或部署等过程中产生的缺陷。这些缺陷一旦被恶意主体所利用和进行攻击,就会对信息系统的安全造成损害,进而对用户、社会以及国家等造成重大损失。本研究通过程序自动化和人工采集结合的方法采集国内外知名漏洞平台1999–2018年间的安全漏洞数据,对采集的近20年的漏洞数据进行切片和格式化操作,保证数据可读性和一致性,从而构建完备的安全漏洞数据集。根据漏洞数据所属漏洞平台,将本数据集划分为来源不同的数据集。基于漏洞数据属性,统计各个数据集中的漏洞总条目数,统计数据集中含有通用漏洞纰漏(CVE)标识的漏洞条目数以及不同漏洞类型对应的漏洞条目数。本数据集在科学研究、安全预警和安全事件处理方面发挥着重要的作用。研究人员可以使用本数据集进行相应的安全科学研究;软件开发者通过查询本数据集,能够及时发现自身软件存在的漏洞。
论文目录
文章来源
类型: 期刊论文
作者: 李瑞科,刘元,廖雷,吴晨思,张玉清
关键词: 安全漏洞,漏洞数据集,数据采集,漏洞平台
来源: 中国科学数据(中英文网络版) 2019年04期
年度: 2019
分类: 经济与管理科学,信息科技
专业: 计算机软件及计算机应用
单位: 西安电子科技大学网络与信息安全学院,中国科学院大学国家计算机网络入侵防范中心
基金: 中国科学院信息化专项(XXH13505-03-207)~~
分类号: TP311.13;TP309
页码: 123-132
总页数: 10
文件大小: 579K
下载量: 11