NVD软件漏洞数据处理及分类方法总结

已于 2023-07-18 09:51:05 修改
阅读量6.2k 收藏 32
点赞数 7
分类专栏: 网络安全 文章标签: NLP 神经网络 软件漏洞 深度学习 网络安全
于 2020-07-16 20:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asialee_bird/article/details/98331307
版权
本文旨在构建一个有效的软件漏洞分类模型,利用深度学习方法,特别是TextCGRU,对NVD数据库的漏洞数据进行处理和分类。实验数据显示,模型在测试集上的准确率达到了95%,在宏精确率、宏召回率和宏F1-score上表现优秀。通过词向量表示和GRU结构,解决了词向量的高维和稀疏性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、前言

二、软件漏洞数据分析

三、软件漏洞分类实验流程

四、软件漏洞文本预处理

五、软件漏洞文本表示方法

六、软件漏洞分类模型构建

七、软件漏洞分类实验结果与分析

八、总结

一、前言

        本人基于网络空间安全研究方向做过入侵检测实验、软件缺陷分类实验、软件安全漏洞分类管理实验等,网络安全方向相关数据集可参看个人总结:网络安全相关数据集介绍与下载。

        本文的主要目的是为了构造一个有效的软件漏洞分类模型,该模型能有效提高软件漏洞分类管理的效率和软件漏洞分类的准确率。本文主要使用深度学习相关方法构造漏洞分类模型进行实验调研。

二、软件漏洞数据分析

        实验所用数据为美国国家计算机通用漏洞数据库(National Vulnerability Database,NVD)和中国国家信息安全漏洞库(China National Vulnerability Database of Information Security,CNNVD),主要以NVD漏洞数据库中的漏洞数据为基准数据,本次实验使用的是从2002年到2019年5月份的NVD漏洞数据。

        NVD漏洞数据库收录的漏洞数据具有唯一性,规范性,兼容性和统一性,采用国际编码语法规范,因此,可以作为软件漏洞分类研究的基准数据集。NVD漏洞数据库提供了XML和JSON两种格式的漏洞文件,本文使用的是XML格式的漏洞文件,文件中包含了漏洞的CVE-ID,CVSS_score,CVSS_Accuracyess,CVSS_vector,vuln-source,CWE-ID和vuln-summary等漏洞信息。

        在过去的十几年中,漏洞数量增长迅速,对NVD从2002年到2019年5月份的数据统计显示,漏洞总数高达121279条,其中包括未知漏洞类型就多达38868条。年度新增漏洞数量分布如下图所示:

        本实验选取从2002年到2019年5月份的43496条NVD漏洞数据进行实验研究,其中包含16个主要漏洞类型。不同漏洞类型统计数量分布如下图所示:

        实验使用Python编程语言从XML漏洞文件中提取CVE-ID,CWE-ID和vuln-summary三部分数据信息,不相关的字段和不完整的数据将被删除,提取的部分漏洞信息如下表所示:

CVE-ID

CWE-ID

vuln-summary

CVE-2019-9961

CWE-79

A cross-site scripting (XSS) vulnerability in ressource view in core/modules/resource/RESOURCEVIEW.php in Wikindx prior to version 5.7.0 allows remote attackers to inject arbitrary web script or HTML via the id parameter.

CVE-2019-9962

CWE-119

XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to VCRUNTIME140!memcpy.

        其中,CVE-ID表示每条漏洞的编号,CWE-ID表示漏洞类型,可以根据CWE标准得到漏洞具体类别,vuln-summary是对每条漏洞的详细描述信息 。

        根据CWE标准可获得每个CWE-ID所对应的漏洞类型如下表所示(包括漏洞类别的中英文版本):

CWE-ID

Vulnerability type

CWE-119

Buffer Errors

CWE-79

Cross-Site Scripting(XSS)

CWE-89

SQL Injection

CWE-22

Path Traversal

CWE-310

Cryptographic Issues

CWE-352

Cross-Site Request Forgery(CSRF)

CWE-189

Numeric Errors

CWE-125

Out-of-bounds Read

CWE-416

Use After Free

CWE-190

Integer Overflow or Wraparound

CWE-476

Null Pointer Dereference
最低0.47元/天 解锁文章
SySeVR中NVD数据集漏洞分析
qq_48301637的博客
07-25 1050
上一篇分析了该论文,因为篇幅原因没有放在一篇中叙述。论文开源的NVD数据集中包含源代码和代码的diff文件,我们在预处理NVD数据集时便可以利用该补丁文件提取漏洞对应位置,以下是diff文件的详细介绍。diff`是一个用于比较两个文件或目录之间差异的命令行工具。它生成的文件通常称为`diff文件`或`补丁文件`,这些文件包含了源文件和目标文件之间的改变信息。`diff`文件通常以`.diff`或`.patch`作为文件扩展名。
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
(网络安全数据集一)美国国家安全漏洞NVD-CVE信息解读 和常用漏洞
热门推荐
Bulldozer_GD的博客
07-01 1万+
CVD中CVE信息解读 最近要用到这方面的数据,就对CVD中的一小段CVE信息选取做了简单的理解,有错的地方请大佬指正。 一个完整的CVE信息 包含 七部分: (一) 元数据 (二)漏洞影响软件信息 (三) 漏洞问题类型 “cve” : { “data_type” : “CVE”, #数据类型 “data_format” : “MITRE”, #数据格式 不能算是格式算是发布者吧 “data...
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
什么是 NVD(National Vulnerability Database)
顺其自然~专栏
10-13 1447
综合来看,NVD作为一个综合性漏洞数据库,在全球范围内对于网络安全的提升起着重要作用。它为安全专业人员、研究人员、开发者和决策者提供了及时准确的漏洞信息,有助于更好地应对日益复杂和多样化的网络威胁。通过NVD,我们可以更好地了解漏洞,采取措施保护信息资产,确保网络安全环境的稳定和可靠。什么是 NVD(National Vulnerability Database) - 知乎。
NVD和CNNVD软件漏洞数据集,漏洞文本预处理,训练算法模型进行漏洞分类.zip
05-14
NVD与CNNVD软件漏洞数据集:文本预处理与分类模型训练》 在信息技术领域,安全始终是不可忽视的重要环节。NVD(National Vulnerability Database)和CNNVD(China National Vulnerability Database)是两大国际...
NVD和CNNVD软件漏洞数据集,漏洞文本预处理,训练算法模型进行漏洞分类
最新发布
09-25
这些数据集对于研究和理解软件漏洞的特性、类型、影响范围及修复方法具有极高的价值。 "漏洞文本预处理"是机器学习和自然语言处理(NLP)的重要步骤。在对NVD和CNNVD中的漏洞描述进行分析前,需要对文本进行预处理,...
PYTHON 访问NVD获取漏洞信息保存到本地数据库
olivesun88的博客
04-27 915
db_config = {'host': '127.0.0.1', 'port': '5432', 'user': 'nvd', 'password': '自定义密码', 'db_name': 'nvd', 'db_table': 'nvd', 'start_year': 2020, 'end_year': 2021}vuln_level = cve['impact']['baseMetricV3']['cvssV3']['baseSeverity'] # 漏洞等级。
NVD截止到2020年7月9号漏洞库数据
07-09
NVD漏洞库数据,数据截止到2020,7.9号,都是json格式,方便学习。
NIST权威漏洞NVD竟存在大量CVE分析积压问题,NVD未来将何去何从,会不会运营中断?安全界纷纷支招
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 2096
美国国家标准与技术研究院 (NIST) 运营的世界上最全面的漏洞数据库国家漏洞数据库 (NVD) 开始面临漏洞丰富的挑战。根据其自己的数据,NIST 仅分析了今年迄今为止收到的 14,228 个常见漏洞和暴露 (CVE) 中的 4523 个,分析占比不足32%。据了解NIST内部目前正在发生一些神秘的事情,如果此类问题不能迅速解决,可能会对安全研究人员社区和全球所有组织产生重大影响,甚至可能会使许多组织容易受到威胁行为者的攻击。
NVD和CNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全漏洞数据库 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml,供软件安全研究人员使用。
安全漏洞概念及分类
11-21
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。
截止到2020.4.18号的NVD数据,
04-20
目前最新,截止到2020.4.18号的NVD数据,都是XML格式,方便学习。!!! !!!!!!!!!
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
爬取NVD、CNVD、CNNVD漏洞数据库.zip
08-05
爬取NVD、CNVD、CNNVD漏洞数据库.zip
漏洞库:爬取NVD-美国国家信息安全漏洞
Aplumage的专栏
07-29 5215
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider 页面分析 写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。 根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln/full-listing/ 图中可见,页面是以年月来对收集的漏洞进行分类的 继续进入链接 可以发现这里的漏洞链接都是CVE编号
Web安全漏洞检测系统设计及优化
m0_58589159的博客
04-28 1039
这个文章获取到的研究思路是针对当前互联网迅猛发展带来的网络安全问题,特别是网络漏洞检测的需求和挑战。研究团队通过分析中国互联网络信息中心(CNNIC)发布的统计报告,发现随着网民规模和网站数量的激增,网络信息安全面临严峻挑战,尤其是在后疫情时代,各种互联网应用场景不断丰富,但相应的安全保护措施并未跟上。为了应对这些挑战,文章提出了开发一套Web安全漏洞检测系统的想法。该系统旨在解决现有漏洞检测系统中存在的高效性和准确性不足的问题,并特别强调了对逻辑型漏洞的检测支持。
漏洞列表
enjoy5512的博客
03-17 1351
漏洞列表exploit-db CVE 国家信息安全漏洞共享平台 CVE中文漏洞信息库 乌云平台 漏洞时代
汽车信息安全脆弱性管理之一:NVD数据库使用
认真你就输了
10-12 2081
NVD是美国政府基于标准的漏洞管理数据存储库,使用安全内容自动化协议(SCAP)表示。 此数据可实现漏洞管理,安全性度量和合规性的自动化。 NVD包括安全检查表参考,与安全相关的软件漏洞,配置错误,产品名称和影响指标的数据库。汽车信息安全的脆弱性管理要求评估信息安全事件及报告产品开发过程中脆弱性分析结果。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

探模之翼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值