计算机科学硕士范文文本挖掘理念之计算机漏洞自动分类科技.pdfVIP

计算机科学硕士论文范文文本挖掘理念之计算机漏洞自动分类科

技

第一章绪论

1.1课题背景

随着信息技术的快速发展，互联网以及计算机的应用已经深入到各

个行业，从能源、交通、生产、军事、医疗到人们的日常生活，都已经离

不开计算机系统以及互联网的支持。根据中国互联网信息中心(CNNIC)最

新发布的《第30次中国互联网网络发展状况统计报告》[1]显示，截止

2012年7月底，我国的网民数量已经超过5.38亿人，互联网普及率达

到39.9%，已注册的网站数量达到183万个。除此之外，各大企业与政

府部门也加快了信息化的进程，电子信息系统在各个行业中的应用普及率

飞速上升，信息系统与网络连接已经成为公司企业和政府组织最为重要的

基础设施和资产之一。与此同时，计算机与网络在给各行各业带来极大的

便利的同时，也带来了巨大的风险与隐患。近些年来，伴随着各个行业信

息化程度的提高，信息安全问题也日渐凸显。由于信息系统被攻击造成机

密信息泄露，隐私数据丢失或者其他重大损失的安全事件层出不穷。据

CNICC发布的《报告》[1]显示，2011年上半年，遭遇病毒或者木马工具

的网民达到2.17亿，比例为44.7%。而根据著名安全组织美国计算机安

全应急响应小组CERT发布的统计数据显示，从1988年开始，每年被报

道的网络安全事件以几何倍数的趋势快速增长，截止到2003年，每年的

安全事故数量已达到137529起。而从2003年开始，由于自动化攻击工

具的广泛传播，针对互联网系统的攻击事件已经呈爆炸性增长，CERT甚

至因此停止了对安全事件的统计工作[2]。屡屡发生的计算机安全事故，

给各大企业、组织和个人带来了巨大的损失。因此，信息安全问题成为近

些年来科学研究的热点，并且已经发展成为一个完备的学科。本文所研究

的是漏洞分类管理技术属于信息安全技术中安全管理与风险评估分支下的

关键课题之一。计算机漏洞是指在系统设计、实现、维护或者运营过程中

造成的可被非授权人员非法利用的软硬件缺陷。计算机漏洞是众多信息安

全事故的罪魁祸首，是黑客攻击目标系统的首要途径。黑客往往通过对存

在于目标系统中的一系列漏洞进行相继渗透，来获取目标系统的非法权

限，从而进一步控制与破坏目标系统。因此，对存在于计算机系统中的漏

洞进行不恰当的管理，是造成众多信息安全事故的最直接的原因，而如何

对存在于系统的计算机漏洞进行有效及时的管理，则是一个十分重要且具

有挑战性的工作。在过去的十几年中，已发现的计算机漏洞数量飞速增

长，根据美国国家计算机漏洞数据库(NationalVulnerability

Database,NVD)的统计信息[3]显示，截止2012年底，全世界已公布并

被NVD收录的漏洞已多达53526个，其中每年被公布的漏洞如图1-1

所示。另外，由于用户对计算机系统的智能化和复杂度要求越来越高，计

算机漏洞的增长速度也会越来越快，根据[3]的统计信息，2011年每天发

现的漏洞数量是11个，而2012年每天发现的漏洞数量是13个。

面对数量如此庞大的计算机漏洞，如何进行有效的管理与修复已经

变成一个非常艰巨的任务。每个系统的管理员或者安全负责人都要花费大

量的人力物力寻找合理的解决方案来修复漏洞加固系统，这项工作充满了

挑战。一方面，对于如此数量庞大的漏洞，很难保证都能及时找到安全的

补丁或者有效的修复措施。有些时候，非官方补丁的不稳定性反而会增加

系统的风险。另外一方面，对于某些漏洞的修复可能需要系统的重新启

动，对于那些对服务的连续性要求比较高的公司，这样的修复措施往往意

味着较大的成本。如果针对目前数量庞大的漏洞全部进行统一的修复与处

理，不仅需要耗费大量的人力物力，而且在很多情况下也是不必要的。举

例说明，如果某一家公司A使用的软件环境主要是授权软件，如

windows产品，那么这家公司的系统管理员应该更注意那些缓冲区溢出漏

洞，因为相对于一般的开源软件，授权软件的源代码是非公开的，因此发

现缓冲区溢出漏洞的概率相对较小，也就意味着这样的漏洞在系统中出现

之后带来的危险性也更高。而如果另外一家公司B使用的主要是开源软

件，那么B公司的安全管理员则更应该关注软件配置错误引发的漏洞，

因为相对于授权软件来说，开源软件一般没有完善的帮助文档和售后服

务，对开源软件进行安全配置的难度要大很多。综上所述，如果能对计算

机漏洞进