计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            单独地看待网络中各个主机上的漏洞，对网络造成的危害是有限的。而攻击者在
            进行攻击行为时，能够将分布在各个主机上的漏洞联合起来，对网络造成更加严
            重，更深层次的危害。所以要考虑各个漏洞之间的关联关系，进而综合地评估网

            络风险。状态攻击图可以展现漏洞之间的关联关系，状态攻击图是有向图，节点
            表示网络中各个主机的状态，有向边表示利用漏洞进行原子攻击。所以状态攻击
            图很好地展现了攻击者可以联合利用网络漏洞形成的所有攻击路径，能够很好地
            分析网络风险的演化，避免忽略各漏洞间的关联性。因此，利用攻击图对网络风

            险进行评估，成为网络风险评估的研究热点。

                二、中国和其他国家研究现状

                （一）漏洞类别预测研究现状

                针对漏洞类别预测方面的研究主要集中在两个方面：一方面是对漏洞类别
            体系的研究，主要关注漏洞的分类标准和漏洞类别的定义。另一方面是对漏洞的
            自动化类别预测，通过运用数据挖掘和机器学习等算法，将漏洞自动分类到预定
            义的类别中，本书主要关注第二个方向。由于漏洞在计算机网络攻击行为中扮演

            着重要的作用，使得网络安全研究人员针对漏洞类别预测的研究越来越多。最早
            对漏洞进行分类，是 20 世纪 70 年代人工构建的漏洞分类体系 RISOS，此分类
            体系是针对操作系统漏洞进行分类，将操作系统的漏洞划分为七类。1978 年，
            BisbeyR 等人提出 PA 漏洞类别预测方法，不仅对操作系统漏洞进行了类别预测

            研究，而且还针对应用程序中存在的漏洞进行了类别预测，将计算机漏洞共分为
            四个大类以及四个小类。BishopM 等人指出了 RISOS 和 PA 方法的缺点，将动植
            物的类别预测方法应用于漏洞，提出一种新型的漏洞类别预测方法。1994 年，
            LandwehrC 等人收集了计算机程序缺陷，按照缺陷的分布位置和形成时间等因

            素，建立了 3 种漏洞类别预测模型。AslamT 等人针对操作系统提出了一种更为
            完整的漏洞类别预测模型，建立了 Unix 操作系统专用漏洞数据库。GrayA 漏洞
            类别预测方法，根据不同的漏洞分析需求，提出了十个类别的漏洞分类体系。早
            期的漏洞分类体系大都是手工构建，但是随着漏洞复杂程度的增加，传统的人工

            漏洞类别预测方法局限性愈加明显。因此，研究人员更加重视漏洞的自动化类别
            预测研究。
                随着机器学习方法的不断发展，机器学习算法也被越来越多的应用在漏洞



            ·168·