基于主题爬虫的漏洞库维护系统

doi:10.3969/j.issn.1006-2475.2014.08.015

计算机与现代化 ›› 2014, Vol. 0 ›› Issue (8): 67-70+80.doi: 10.3969/j.issn.1006-2475.2014.08.015

基于主题爬虫的漏洞库维护系统

（装甲兵工程学院信息工程系，北京100072）

收稿日期:2014-06-06 出版日期:2014-08-15 发布日期:2014-08-19
作者简介:刘海燕(1970-),女,河北遵化人,装甲兵工程学院信息工程系教授，博士,研究方向：网络安全；黄睿(1989-),男,河北石家庄人, 硕士研究生,研究方向：网络安全。

Vulnerability Database Maintenance System Based on Topic Web Crawler

(Department of Information Engineering, Academy of Armored Force Engineering, Beijing 100072, China)

Received:2014-06-06 Online:2014-08-15 Published:2014-08-19

摘要/Abstract

摘要：

漏洞库是用来存储漏洞信息的数据库，是信息安全基础设施的重要组成部分。将主题爬虫技术引入漏洞数据库的维护工作，通过

主题网络爬虫获取与“漏洞”相关的网页，从中提取漏洞信息来更新漏洞数据库，降低了人工维护的工作量，改善了现有漏洞库存在漏

洞覆盖不全面、内容不丰富的问题。分析当前国内外主要漏洞库的结构特征，研究漏洞诸多属性间的关系，运用组群分类描述法构建漏

洞库结构模型。在研究主题网络爬虫的基础上，提出一种面向漏洞主题的动态主题构建方案。介绍漏洞库维护系统的总体设计和实现方

法。

关键词: 主题爬虫, 动态主题, 漏洞模型, 漏洞库

Abstract:

Vulnerability database is an important part of information security infrastructure used for storing

vulnerability information. This paper introduced topic Web crawler into the vulnerability database maintenance

system, in which the webpages that are related to vulnerabilities can be accessed through topic Web crawler and

the vulnerability information can be abstracted so as to update the vulnerability database. This technology

reduced the workload of maintenance and resolved the problems of coverage incompletion and lack of information in

the existing vulnerability database. By analyzing the structure of the existing vulnerability database at home and

abroad, studying the association of vulnerability attributes, and implementing group classification description

method, this paper built a vulnerability database syntactic model. It also came up with a dynamic topic

construction scheme for vulnerability topic, introducing design and implementation of vulnerability database

maintenance system.

Key words: topic Web crawler, dynamic topic, vulnerability model, vulnerability database

中图分类号:

TP393.08

刘海燕，黄睿，黄轩. 基于主题爬虫的漏洞库维护系统[J]. 计算机与现代化, 2014, 0(8): 67-70+80.

LIU Hai-yan， HUANG Rui， HUANG Xuan. Vulnerability Database Maintenance System Based on Topic Web Crawler[J]. Computer and Modernization, 2014, 0(8): 67-70+80.

［1］ CVE Website. Common Vulnerabilities and Exposures ［EB/OL］. http:// cve.mitre.org/, 2014-05-10.
［2］ NIST. National Vulnerability Database ［EB/OL］. http:// nvd.nist.gov/, 2014-05-08.
［3］中国信息安全测评中心. 中国国家信息安全漏洞库［EB/OL］. http:// www.cnnvd.org.cn/, 2014-05-10.
［4］刘奇旭,张玉清,宫亚峰,等. 安全漏洞标识与描述规范的研究［J］. 信息网络安全, 2011(7):4-6.
［5］ Zheng H T, Kang B Y, Kim H G. An ontology-based approach to learnable focused crawling［J］. Information

Sciences, 2008,178(23):4512-4522.
［6］ Menczer F, Pant G, Srinivasan P. Topical Web crawlers: Evaluating adaptive algorithms［J］. ACM

Transactions on Internet Technology, 2004,4(4):378-419.
［7］刘建明. 垂直搜索引擎中的主题爬虫技术研究［D］. 广州：广东工业大学, 2013.
［8］刘宇松. 本体构建方法和开发工具研究［J］. 现代情报, 2009,29(9):17-24.
［9］ Srinivasan P, Mcnczer F, Pant G. A general evaluation framework for topical crawlers［J］. Information

Retrival, 2005,8(3):417-447.
［10］林海霞,原福永,陈金森,等. 一种改进的主题网络蜘蛛搜索算法［J］. 计算机工程与应用, 2007,43(10):174-176.
［11］张琨,李配配,朱保平,等. 基于PageRank的有向加权复杂网络节点重要性评估方法［J］. 南京航空航天大学学报, 2013,45

(3):429-434.
［12］严磊,马勇男,丁宾,等. 垂直搜索引擎之主题网络爬虫［J］. 福建电脑, 2013,29(3):83-85.
［13］宋海洋,刘晓然,钱海俊. 一种新的主题网络爬虫爬行策略［J］. 计算机应用与软件, 2011,28(11):264-267,293.
［14］王帅,周国民,王健. 主题爬虫相关度算法研究综述［J］. 计算机与现代化, 2013(4):27-30,39.
［15］GB/T28458-2012，信息安全技术安全漏洞标识与描述规范［S］.
［16］张玉清,吴舒平,刘奇旭,等. 国家安全漏洞库的设计与实现［J］. 通信学报, 2011,32(6):93-100.
［17］NIST. Official Common Platform Enumeration(CPE) Dictionary［EB/OL］. http://nvd.nist.gov/cpe.cfm, 2014-05

-20.

[1]	李海浩, 吴亚锋, 王晓强. 时间Petri网在渗透测试中的应用[J]. 计算机与现代化, 2020, 0(10): 110-115.
[2]	朱庆生，徐宁，周瑜. 一种基于链接和内容分析的自适应主题爬虫算法[J]. 计算机与现代化, 2015, 0(9): 77-80,89.
[3]	舒奔，尹珂. 基于内容与链接分析的主题爬虫研究与设计[J]. 计算机与现代化, 2014, 0(4): 77-80.
[4]	王帅;周国民;王健. 主题爬虫相关度算法研究综述[J]. 计算机与现代化, 2013, 1(4): 27-30,3.

基于主题爬虫的漏洞库维护系统

Vulnerability Database Maintenance System Based on Topic Web Crawler

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 4

编辑推荐

Metrics

本文评价