典型文献
一种Linux安全漏洞修复补丁自动识别方法
文献摘要:
及时获取并应用安全漏洞修复补丁对保障服务器用户的安全至关重要.但是,学者和机构研究发现开源软件维护者经常悄无声息地修复安全漏洞,比如维护者88%0的情况在发布软件新版本时才在发行说明中告知用户修复了安全漏洞,并且只有9%的漏洞修复补丁明确给出对应的CVE(common vulnerabilities and exposures)标号,只有3%的修复会及时主动通知安全监控服务提供者.这导致在很多情况下,安全工程师不能通过补丁的代码和描述信息直接区分漏洞修复、Bug修复、功能性补丁.造成漏洞修复补丁不能被用户及时识别和应用,同时用户从大量的补丁提交中识别漏洞修复补丁代价很高.以代表性Linux内核为例,给出一种自动识别漏洞修复补丁的方法,该方法为补丁的代码和描述部分分别定义特征,构建机器学习模型,训练学习可区分安全漏洞补丁的分类器.实验表明,该方法可以取得91.3%的精确率、92%的准确率、87.53%的召回率,并将误报率降低到5.2%,性能提升明显.
文献关键词:
漏洞修复补丁自动识别;安全漏洞修复;Linux内核;机器学习;开源软件社区
中图分类号:
作者姓名:
周鹏;武延军;赵琛
作者机构:
中国科学院软件研究所 北京100190;中国科学院大学 北京100049;计算机科学国家重点实验室(中国科学院软件研究所) 北京100190
文献出处:
引用格式:
[1]周鹏;武延军;赵琛-.一种Linux安全漏洞修复补丁自动识别方法)[J].计算机研究与发展,2022(01):197-208
A类:
安全漏洞修复,漏洞修复补丁自动识别,漏洞补丁,开源软件社区
B类:
Linux,自动识别方法,应用安全,服务器,器用,软件维护,维护者,悄无声息,新版,告知,CVE,common,vulnerabilities,exposures,标号,复会,主动通知,安全监控,服务提供者,多情,安全工程,代码,Bug,提交,机器学习模型,训练学,分类器,精确率,召回率,误报率,性能提升
AB值:
0.260328
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
