基于本體的安全缺陷知識庫的構建與管理.pdf

1、軟件缺陷是軟件開發(fā)過程中的產物，也是攻擊者發(fā)起系統(tǒng)攻擊的切入點。攻擊模式是從攻擊者的角度研究軟件缺陷的最好方式。在信息安全領域，軟件缺陷與攻擊模式的種類復雜、數(shù)量繁多。為了有效地對它們進行分類和管理，研究兩者之間的映射關系，本文設計并實現(xiàn)了構建基于攻擊模式的安全缺陷知識庫管理系統(tǒng)。
　　 利用本體技術建模安全缺陷知識庫，首先采集軟件缺陷和攻擊模式等資源信息并對它們進行分類、接著建模軟件缺陷與攻擊模式本體，通過設置其相關屬性來約束

2、每個資源類；最后利用Jena接口設計的APl將本體模型持久化到關系數(shù)據(jù)庫中完成最終的保存工作。
　　 完成安全缺陷知識庫建模工作之后，本文設計并實現(xiàn)了針對該缺陷知識庫的管理系統(tǒng)。系統(tǒng)包含了資源的錄入、查詢、修改、刪除以及創(chuàng)建資源間映射關系等六個功能模塊。通過界面設計、封裝知識庫管理接口完成了用戶對后臺知識庫的管理工作。
　　 攻擊模式正則表達式是對攻擊模式行為的形式化描述方式，為幫助用戶更好地識別攻擊模式，以輔助系統(tǒng)漏洞

3、檢測工具完成對系統(tǒng)順序圖的匹配過程，本文設計并實現(xiàn)了基于攻擊模式本體的正則表達式推理服務。
　　 研究運用本體推理技術，將攻擊模式行為的文本描述推理生成其形式化的描述方式，即攻擊模式正則表達式。通過本體建模攻擊模式事件流，在導入規(guī)則之后，運用Jena推理機制實現(xiàn)整個推理工作。
　　 安全缺陷知識庫和攻擊模式推理服務系統(tǒng)，通過構建基于本體的知識庫和基于攻擊模式正則表達式的推理機制很好地實現(xiàn)了對軟件缺陷與攻擊模式的分類管理和