计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

                PSO-K-means 算法获得的聚类结果与 CNNVD 人工标记的漏洞类型对比
            结果。其中，横轴表示漏洞类型，纵轴表示漏洞数量。从实验结果可以看出，
            PSO-K-means 算法达到了良好的聚类效果，可对漏洞进行自动、有效的分类

            管理。
                2.漏洞类型威胁等级分析
                由于每种漏洞类型的漏洞危害等级百分比分布是一个动态变量，根据安全管
            理人员的专家经验知识，漏洞危害等级的分值越高，其对应的漏洞危害等级百分

            比权重也越高。依据 3 种漏洞危害等级的分值范围，设置高危、中危、低危的漏
            洞百分比权重分别为 ω1=0.6，ω2=0.3，ω3=0.1，通过公式可以计算各种漏洞
            类型的威胁因子。
                漏洞类型威胁因子 VTTFVTi 取值范围是 0.1~0.6。将漏洞类型威胁因子评

            分映射为 1~3 级。按照漏洞类型威胁等级划分范围，在 26 种漏洞类型中，具有
            “好”“一般”“差”威胁等级的漏洞类型总数分别为 4 个、12 个和 10 个。

                三、漏洞修复策略分析


                采用 OVAL 的漏洞扫描器对局域网中主机 A 进行漏洞检测，获得 11 个漏洞
            信息见表 4 所示，对该漏洞集合利用文献提出的基于粗糙集的漏洞严重性评估方
            法 RAR 计算每个漏洞危害性评分，并获得对应的漏洞危害等级；前文提到已经
            完成对 NVD 数据库在 2004—2015 年期间公布的所有漏洞数据进行自动标注漏

            洞类型，查询主机 A 检测到的 11 个漏洞各自对应的漏洞类型，并根据表 6-2 查
            找对应的威胁等级。

                                     表 6-2 漏洞类型威胁等级








                从定量角度可以看出，v5＞v11＞v7＞v3＞v1＞v2＞v4＞v6＞v8＞v9＞v10。
            根据面向漏洞类型的层次化目标主机模型构建方法，将威胁等级为强危害的漏洞
            放入组 Gred 中，包括漏洞序号 v1、v3、v4、v5、v9、v11；将威胁等级为中危

            害的漏洞放入组 Gyellow 中，包括漏洞序号 v7；将威胁等级为弱危害的漏洞放



            ·188·