[发明专利]基于攻击模式的软件安全缺陷库系统及其管理方法有效
| 申请号: | 200810154432.2 | 申请日: | 2008-12-24 |
| 公开(公告)号: | CN101452469A | 公开(公告)日: | 2009-06-10 |
| 发明(设计)人: | 李晓红;许光全;刘然;丁刚刚;邢金亮 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/00 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于攻击模式的软件安全缺陷数据库系统,包括安全缺陷数据库的构建单元和管理单元以及安全缺陷本体,其特征在于,所述安全缺陷数据库的构建单元包括建立从攻击模式到软件缺陷结构的映射;建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射,并将以上两个映射构建成统一的模型;安全缺陷数据库的管理单元包括安全缺陷信息收集、分类两个模块,信息收集基于WEB主题挖掘技术,缺陷分类基于本体技术;本发明同时结合外界的攻击模式分析以及面向安全软件开发周期来构建安全性缺陷数据库模型,以降低软件产品安全缺陷,提高软件质量,从而满足不同阶段对软件安全缺陷实例的不同需求,并且可用于支持安全性缺陷模型的数据服务。 | ||
| 搜索关键词: | 基于 攻击 模式 软件 安全 缺陷 系统 及其 管理 方法 | ||
【主权项】:
1. 一种基于攻击模式的软件安全缺陷数据库系统,包括安全缺陷数据库的构建单元和管理单元以及安全缺陷本体,其特征在于,所述安全缺陷数据库的构建单元包括建立从攻击模式到软件缺陷结构的映射;建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射,并将以上两个映射构建成统一的模型;安全缺陷数据库的管理单元包括安全缺陷信息收集、分类两个模块,其中,信息收集模块,通过管理员接口指定初始URL描述抓取列表,并在聚焦爬虫抓取列表的过程中计算网页关联度并选择URL,以丰富抓取列表;通过网页选择器选择页面存储,并建立索引;分类模块,根据从攻击模式抽象出的安全缺陷,建立安全缺陷本体,用于判定缺陷类别,实现关键字匹配的功能,设定判定一个新缺陷的标准为:计算当前缺陷与已存在分类的相似度,当相似度均低于阈值时,在库中新建分类,否则选择相似度最高的分类作为新增的安全缺陷所属类,该阈值的取值范围是0.2-0.5;对上述两个模块获得的安全缺陷信息,采用文本分析技术进一步从中提取软件安全缺陷,并转化为满足安全缺陷数据库存储结构的数据,利用缺陷分类的本体判定缺陷类别,并添加新类或添加新项。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810154432.2/,转载请声明来源钻瓜专利网。
