第六章  计算机网络安全动态评估关键技术研究



                 以往漏洞修复模型存在难以确定同一危害等级漏洞修复优先次序的问题，故
             需要更为精确、细粒度的漏洞修复策略。漏洞类型已经成为区分漏洞危害性的一
             个新指标，并对漏洞修复优先次序有重要影响，故本书利用该指标构建漏洞修复

             模型。针对传统漏洞修复方案过于简单的问题，将目标主机漏洞划分为主机、漏
             洞类型威胁等级、漏洞类型、漏洞 4 个层次，采用“自下而上、先局部后整体”
             的漏洞修复策略，提出一种基于漏洞类型的层次化漏洞修复方法，最终给出细粒
             度的漏洞修复优先次序。


                 二、漏洞类型聚类的层次化漏洞修复模型

                 （一）模型设计
                 漏洞类型聚类的层次化漏洞修复（vulnerability Remediationbasedon

             vulnerabilitytype clustering，VR-VTC）模型设计如图 6-2 所示，包含 3 个步骤。





















                                      图 6-2 VR-VTC 模型架构

                 1.步骤 1：漏洞聚类分析
                 ①PSO-K-means 聚类算法：利用 PSO（particle swarmoptimization）算法寻找
             聚类中心，对预处理后的漏洞数据运用 K-means 算法实现漏洞聚类。

                 ②漏洞类型威胁性量化分析：利用每种漏洞类型高危、中危、低危各个危害
             等级的百分比，计算每种漏洞类型的威胁因子。
                 2.步骤 2：漏洞严重性评估
                 ①根据基于 OVAL（openvulnerabilityassessment language）的漏洞扫描器获




                                                                                 ·185·