公开(公告)号：CN101739337B

公开(公告)日：2012-06-20

申请号：CN200910241891.9

申请日：2009-12-14

Applicant: 北京理工大学

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  吴迪 ,  李立宁

IPC: G06F11/36

Abstract: 本发明公开一种基于聚类的软件漏洞序列特征的分析方法，属于信息安全技术领域。本发明首先利用已有的软件漏洞序列，创建软件漏洞序列数据库；然后应用聚类技术分析数据库中的软件漏洞序列，产生多个软件漏洞序列聚类簇；通过相似度计算，找到与待测软件的疑似漏洞序列最相近的软件漏洞序列聚类簇；并采用序列比对方法将待测软件的疑似漏洞序列与最相近的软件漏洞序列聚类簇中的所有软件漏洞序列进行比对，进一步找到此软件漏洞序列聚类簇中与待测软件的疑似漏洞序列最相似的软件漏洞序列；最终，将此最相似的软件漏洞序列在软件漏洞序列数据库中所对应的相关漏洞信息作为安全报告输出。本发明提高了软件漏洞序列的分析效率。

公开(公告)号：CN101739337A

公开(公告)日：2010-06-16

申请号：CN200910241891.9

申请日：2009-12-14

Applicant: 北京理工大学

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  吴迪 ,  李立宁

IPC: G06F11/36

Abstract: 本发明公开一种基于聚类的软件漏洞序列特征的分析方法，属于信息安全技术领域。本发明首先利用已有的软件漏洞序列，创建软件漏洞序列数据库；然后应用聚类技术分析数据库中的软件漏洞序列，产生多个软件漏洞序列聚类簇；通过相似度计算，找到与待测软件的疑似漏洞序列最相近的软件漏洞序列聚类簇；并采用序列比对方法将待测软件的疑似漏洞序列与最相近的软件漏洞序列聚类簇中的所有软件漏洞序列进行比对，进一步找到此软件漏洞序列聚类簇中与待测软件的疑似漏洞序列最相似的软件漏洞序列；最终，将此最相似的软件漏洞序列在软件漏洞序列数据库中所对应的相关漏洞信息作为安全报告输出。本发明提高了软件漏洞序列的分析效率。