第六章  计算机网络安全动态评估关键技术研究



             VTk 组里，其中 k 的取值范围为 1≤k≤M。
                 第四，将漏洞类型威胁等级是“弱危害”的所有漏洞放到 Ggreen 组中。
             同样地，将“中危害”“强危害”等级的漏洞分别放到对应的 Gyellow、Gred

             组中。
                 （三）基于漏洞类型的层次化漏洞修复方法
                 本部分内容提出基于漏洞类型的层次化漏洞修复方法，其步骤为：
                 第一，在 Ggreen 组中，对每个漏洞按照 Ggreen 威胁等级规则执行相应的修

             复策略。若 QS 为高危，则优先级别为 P1，补丁安装时间最多 1 周；若为中危，
             则优先级别为 P2，补丁安装时间最多 5 周；若为低危，则优先级别为 P3，补丁
             安装时间最多 9 周。
                 第二，在 Gyellow 组中，对每个漏洞按照 Gyellow 威胁等级规则执行相应的

             修复策略。若 QS 为高危，则优先级别为 P1，补丁安装时间最多 2 周；若为中
             危，则优先级别为 P2，补丁安装时间最多 6 周；若为低危，则优先级别为 P3，
             补丁安装时间最多 10 周。
                 第三，在 Gred 组中，对每个漏洞 Gred 威胁等级规则执行相应的修复策略。

             若 QS 为高危，则优先级别为 P1，补丁安装时间最多 3 周；若为中危，则优先级
             别为 P2，补丁安装时间最多 7 周；若为低危，则优先级别为 P3，补丁安装时间
             最多 11 周。
                 （四）实验与分析

                 1.漏洞聚类结果分析
                 本部分内容采用 NVD 数据库在 2004—2015 年期间公布的 65295 个安全漏
             洞样本进行实验，利用文献中 PSO-K-means 算法对所有漏洞样本进行聚类分
             析。CNNVD（China National Vulnerability Database of Information Security）对所

             有漏洞进行漏洞类型的人工标记，其结果有 26 种漏洞类型，通过爬虫程序获取
             每个漏洞对应的漏洞类型，将其与利用 PSO-K-means 算法获得的聚类结果进行
             性能对比。
                 PSO-K-means 算法的各个参数取值为：粒子群的种群规模大小 m=65295，
             聚类数目 k=26，最大迭代次数 maxTime=200，粒子群的适应度方差阈值

             threδ=0.1，利用文献中算法 1 得到的频繁字典 keylib 有 50 个。因此，KSset 的
             规模大小为 50×65295 的二维向量。



                                                                                 ·187·