下载  >  开发技术  >  其它  > 论文研究-一种基于攻击图的漏洞风险评估方法.pdf

论文研究-一种基于攻击图的漏洞风险评估方法.pdf 评分:

传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。
202 计算机应用研究 1.1,1.2,1.2.1.1.2.2} A∩B=,A∪B=T,则说明r和s是互补的操作,将(r)?和 c)求所有编号集合的并集,得到合并树T。如图5所示,(s)?合并为(rls)。 T=SV∪SV∪…={1,1.1,1.1.1,1.1.2,1.2,1.2.1,1.2.2 4实验及结果分析 3.3模板的生成 由合并树T生成模板R,并利用合并规则对模板R进行 为了对本文方法的有效性进行验证,本文从 Metaquerier 修剪。首先,分析T。中每个节点,比较该节点在不同网页中的研究小组提供的hook、 hotel、 movie三个领域中选出10个 类型(见定义1,共M、L、D三种)和内容,生成R中相应节点 W数据库作为实验结果页面的数据源。 其次,根据合并规则,对R中*和?操作进行修剪合并以生成 实验数据 模板(正则表达式)。生成模板树的算法如下 实验结果页面分为两种,即列表页面和详细页面。列表页 输入:林T={t1,t2,…,tn 面的收集采用人工牧集,分别向每个数据库提交杳询,保存返 输出:模板R(正则表达式)。 回的列表页面作为实验结果页面。实验中,本文向每个数据库 1R=;/存放生成模板树 提交了两次查询,共收集了20个列表页面;详细页面的收集采 2T。= generate- Star Tree(T);/求各网页对应的*树 3T。= combine startree(T);/合并*树生成合并树 用 Ispider.爬虫来批量抓取。 ISpider是一个Java开源项目,由 4N=size(T);//求合并树节点数 于每个列表面包含若十详细面的URL,将各个数据库的 5 for each d;∈T.(1≤i≤N)do 列表贝面作为爬虫爬取相应结果贝面的种子URL。实验中从 6d=d;//取T。中一个节点存于d中 于工收集的20个列表页面中为每个数据库选取一个列表贝 7ifd∈t1/det,A…∧d∈ t.. the 面,共10个列表页面作为爬虫的种子URI,爬取的深度设为 ∥如果编号节点d出现在每个网页中 if t,i(d)=tw2(d)=.=tw(d)then 2,以站点分类共爬取了167个页面作为实验的详细页面。收 /如耒各个网页中节点编号为d的节点内容都相同 集好列表页面和详细页面后,使用另外一个工具 Xerces将这 9 if 3k, t(d) is StarToken True then 些HTMI页而解析成树。 //如果某个网页中编号为d的节点是*节点 4.2实验结果及讨论 10R=R+(d) 实验分为两个部分,即对每个站点的列表页面和详细页面 12 R=R+ d 分别实验。实验的评价标准为准确率(P)和召回率(R)。设 13 end if 某个结果页面中用户真正关心的数据单元数为N,实验抽取的 14 elseif 3 k,j, tk(d)+t,i (d) then 数据单元总数为M,其屮抽取结果包含用户关心的数据单元数 /如果各个网页的d处节点内容不都相同 5R=R+(.) 为Q,则准确率P=Q/M,召回率R=Q/N。 16 end if 在列表页面实验屮,笔者将本文方法与目前在Web数据 17 elseif3k,d∈ t=k then 抽取领域性能优先的MDRI系统进行比较;在详细页面抽取 /如果某个网页不包含节点d.则是可选节点 实验中,将本文方法与 EXALO方法进行了比较。实验中将抽 R=R+(d)? 取的数据单元数进行统计,结果如表1和2所示。 19 end if 表1列表页面实验结果 d fo 数据单 MDRIT 本文方法 return 上述算法中, generate_ Startree()函数用来生成米树,co 列表页面)元总数总抽取效正确数总拍取数正确数 al books. com 368 296 93 362 bine startree()函数用来合并树。算法的结果生成一个含 www.abebooks.com274 242 292 有一系列标记和操作符号的正则表达式R。下面给出一些合 www.anybook.ccm39 312 219 并规则对R进行修剪 Www llf. ebay. com 26 261 对于表达式(r)*和(s)米,如果满足以下规则,则进行相 biz-stay. com 498 531 495 应的合并。*操作的合并规则如下: 362 www.travelnow.com62255 a)对VtcT,设r在t中出现k次,表示为r1,n2,…,r;s在 617 yww, bestvidleo, co 250 221 266 245 t中出现l次,表示为s,s,…,s,。若k=l,并且r;和s,相邻,r 153 总是在s(1≤i≤k)之前,则将(r)*和(s)半合并为(r·s)*。 表2详细页面实验结果 b)对t∈T,每次s总紧跟r出现;并且彐t∈T,使得r的 数据单 EXALC 本文方法 后面没有紧跟着s,如rs…r…rs…,则将(r)*和(s)*合并为 详细负面)元总数总抽取数正确数总拍取数正确数 al books. com www.abebooks,com220 216 c)对t∈T,每次r出现后面总紧跟着s;并且t∈T,使 www.anybook ccn 325 301 308 得s的前面没有紧挨着出现r,如r…s…rs…,则将(r)*和(s) 160 174 159 合并为(r?s)。 www.half.ebaycom220 203 y. com 379 411 399 对丁表达式(r)?和(s)?,如果满足以下规则,则进行相 b 340 386 314 370 337 应的合并。?操作的合并规则如下 www,trayclnow 477 a)对t∈T,如果r和s出现的次数相同(0或者1),且两 ew magic949. coin 10 者总是同时相邻出现,则将(r)?和(s)?合并为(rs) b)设T中出现r的树集合为A,出现s的树集合为B,且 在列表页面的抽取实验中,与MDRI方法相比,本文方法 第1期 杨晓琴,等:面向 Deep Web数据自动抽取的模板生成方法 03 在准确率方面并没有较大提高,但在召回率方面,由于MDI参考文献 方法通过比较页而内部相似结构来判定数据区城以抽取数据,(1 CHANG KCC,CHO1. Accessing the Web: from search to inte gratio 而某些站点返回的页面中,记录之间存在一些噪声,使得相似 [C//Prue of ACM SIGMOD Int'I Conf un Managemenl of Dala 性降低,ⅥDRⅡ方法忽略这些数据的抽取,使得召回率较低;本 New York, ACM Press. 2006. 804-805 文能够抽取这些数据,所以召回率高达99%(图6)。在详细21 CRESCENZI V, MECCA G, MERALDO P. Roadrunner: towards 页面的抽取实验中, EXALG方法只是将页面当做是一个标记 autom atic data extraction from large Web sites C//Proc of the 27 th 序列,没有充分利用树状结构这一特点,使得在抽取某些贞面 Int'l Conf on Very Large Data Bases. San Fran: Morgan Kaufmann 时准确率不高(图7)。实验证明,本文方法在不降低准确率的 Publishers. 2001. 109-118 前提下能大大提高召回率。 [3] ARASL A, HECTOR G M. Extracting structured data from Web pa- ges[ C]//Proc of ACM SIGMOD Int'I Conf on Manage ment of Data 0.95 095 New York. ACM Press. 2003. 337-348 0.9 0.85 08 [4 WANG J Y, LOCHOVSKY F H. Data extraction and label assignment 08 0.75 for Web databases[ C// Proc of the 12 th Int'I World Wide Web 0.7 Conference. New York. ACM Press, 2003:187-196 准确率 召回率 性确率 召回率 口MDII口本文方法 口 EXALG口本文方法 [5 ZHAO H K, MENG W Y, WUZH, et aL. Fully automatic wrapper 评价指标 评价指标 generation for se arch engines[ Cl// Proc of the 14 th Int'I Conference 图6列表页面抽取结果比较图7详细页面抽取结果比较 on World Wide Weh. New York. ACM Press. 2005. 66-75 5结束语 [6 LIU B. GROSSMAN R, ZHAI Y. Mining data records in Web pages [C//Proc of the 9th ACM SIGKDD International Conference on 本文提岀」一种新颖的刚贝模板生成方法,并利用模板来 Know ledge Discovery and Data Mining. New York: ACM Press 抽取数据。首先给出了模板生成问题的形式化描述,其次利用 2003:601-606 网页的树状结构特点计算子树的相似度来生成*树,然后给出 17 ZHAI Y, LIU B. Web data extraction based on partial tree alignment 个利用*树来生成模板的算法,最后利用一系列合并规则对 [C//Proc of the 14 th International World Wide Web Conference New York. ACM Press. 2005:76-85 模板进行修剪。通过一系列实验表明,本文方法在不降低现有 [8 GOLD M E. Language identification in the limit[ J]. Inform ation 抽取算汰准确率的前提下,能大大提高召回率,并且适用于列 and control,1967,10(5):447-474 表页面和详细页而两和页面的抽取。 [9 YANG W. Identifying syntactic differences between two programs 然而,本方法存在一些待改进的地方:a)利用网页的其他 [J]. Software-Practice and Experience, 1991, 21(3): 739-755 特征来提高生成模板的性能,如字体的大小、颜色、加粗等;b)[101 HE Bin. BAMM extracted query schemas[EB/O1]1hm: 抽取的准确率还有待进一步提高;c)如何在该方法的基础上 metaquerier. es. uiuc. edu/ repository/datasets/bamm/ browsahle. ht 构造抽取包装器也是未来工作之 (上接第199页)简化起见,SPCF的方法中晶体管采用参考文献 BSIM44,并且将SPCF通过蒙特罗方法实现随机噪声影响1]薛乐,挽晨。混合系统的建模设计与仿份真综述[],计算机份真 的实验。通过与SPCE实验数据的比对显示 HAPSL的方法是 2006,23(6):1-5 相对精确的 「2张萌,高德远,樊晓桠,等.基于混合自动机的随机噪声电路动态 值得注意的是,比较效率问题时可以发现, SPICE描述复 特性分祈J].计算机仿真,2008,25(6):326-330 杂的晶体管模型,并建立电路方程求解其数值解的过程消耗较[3] FOSTER H, MARSCHNER E, WOLFSTHAL Y.IEEs50PSL:te next generation[ C]//Proc of Design and Verification Conference 大时间开销,并且在不同数据情况下可能出现奇异徵分方程无 2005:201-206 法正确求解。 HAPSL的求解过程中采用转换为显式表示的奇4马博,韩俊剛.采用PSL的基于断言的验讧[J].计算机工程 次方程的形式求解具有较高的效率。 2007,33(2):217-219 本文中的实例只是简单的说明性电路,在复杂系统中通过5张华,那建,韩俊,基÷PL断言的宽带电路交芯片验证 HIAPSL的方法可以实现与本例相类似的系统行为属性的评 [冂].计算机工程,2007,33(14):216-218 [6 TUERK T, SCHNEIDER K, GORDON M. Model checking PSL using 估,在设计的早期实现高层次的验证 HOL and SMV[C//Proc of the 2nd International Conference on Hardware and Software Verific ation and Testing. 2007.1-15 4结束语 17 MALER O, PNUELI A. Extending PSL for analog circuits, PROSYD Deliverable D 1. 3/1[R. 2005 本文重点讨论了适用于混合信号电路的ISL模型,提出8 STEINHORST S, HEDRICH L. Model checking of analog systems 了高层次抽象的混合信号系统验让方法。基于混合自动机的 using an analog specification language[ c]//Proc of the Conference 理论基础,对PSL的语法和语义在状态空间变量连续性与时 on Design, Autom ation and Test in Europe. New York: ACM Press 态表达的连续性方而进行了拓展,获得一种适合建立混合信号 2008:324-329 电路行为特性模型的HAPL方法,并针对电路实例对该方法9] ZHA NG Meng,A0 e-ylar, FAN Xian-v,m. Verify ing dynamics of mixed-signal circuits with random noise using statistical Petri net 进行了仿真验证,分析了电路的状态空间特性以及在噪声影响 [ CI//Prue uf the 7th Inlernaliunal Conference Ul ASIC. Guilin 下的时、频域稳定性。 IEEE Pres,2007:1209-1212.

...展开详情
2019-07-22 上传 大小:499KB
举报 收藏
分享
论文研究-一种改进的S-MAC协议 .pdf

一种改进的S-MAC协议,周富生,陈伟,本文首先简单介绍了无线传感器网络,之后给出了无线传感器网络S-MAC协议的一种改进思路,并通过使用NS2进行仿真,验证了协议改进的�

立即下载
论文研究-一种新的改进粒子群算法研究 .pdf

一种新的改进粒子群算法研究,马金玲,唐普英,研究粒子群优化算法(PSO)的收敛速度,以提高该算法性能是PSO的一个重要而且有意义的研究。Jun Sun 等人通过对PSO系统下的单个个体在�

立即下载
论文研究-一种轮廓跟踪的UPF方法 .pdf

一种轮廓跟踪的UPF方法,袁健,张文霞,针对通用目标轮廓跟踪中CONDENSATION 粒子算法的不足,提出一种轮廓跟踪的UPF方法。通过将Unscented 卡尔曼滤波器与粒子滤波的结合,并实�

立即下载
论文研究-一种新型SQL注入攻击的研究与防范 .pdf

一种新型SQL注入攻击的研究与防范,赵阳,郭玉翠,针对一种以HTTP Headers为途径的新型SQL注入攻击进行了深入研究。通过分析具体的SQL注入实例,揭示了该新型SQL注入攻击的原理,并提出了针�

立即下载
论文研究-一种嵌入式视频监控系统 .pdf

一种嵌入式视频监控系统,刘冬,,当前有不少视频监控系统是基于GSPCA开发的,它们存在不能在本地显示视频,缺乏移动检测等图像处理功能,对于存储空间要求高等缺点�

立即下载
论文研究-一种改进的增强型AdaBoost算法 .pdf

一种改进的增强型AdaBoost算法,李文辉,倪洪印,本文分析了传统的Adaboost算法在训练过程中可能出现的退化问题以及目标类权重分布出现过适应的现象,文章提出了一种改进的Adaboost算��

立即下载
论文研究-一种新型的LDPC译码器设计 .pdf

一种新型的LDPC译码器设计,钟贵锋,李庆,摘要:性能逼近Shannon限的低密度奇偶校验(Low-Density Parity-Check, LDPC) 纠错码,在实际应用中需要解决的问题是尽可能降低译码的复杂度。��

立即下载
论文研究-一种罗特曼透镜波束形成网络设计 .pdf

一种罗特曼透镜波束形成网络设计,曹扬,陈鹏,本文设计了一种基于等光程原理的罗特曼透镜波束形成网络。该波束形成网络中心频率20GHz,具有15个输入口,16个输出口以及4个虚端口��

立即下载
论文研究-一种基于k-means的分布式k-anonymity算法 .pdf

一种基于k-means的分布式k-anonymity算法,张琦颖,程祥,随着的大数据时代的到来,数据分享、数据发布的需求日益增加。然而未经处理发布或共享原始数据,将引起隐私泄露问题。k-anonymity匿�

立即下载
论文研究-一种基于OpenStack的云用量采集模型 .pdf

一种基于OpenStack的云用量采集模型,孙福全,宋茂强,本文提出了一种面向云环境的虚拟机用量数据采集模型,它可以采集基于OpenStack云环境中虚拟机用量信息。文章首先介绍了用量采集模型��

立即下载
论文研究-一种带唤醒电路的有源标签设计 .pdf

一种带唤醒电路的有源标签设计,余强,聂在平,本文提出了一种微波频段带唤醒电路的有源RFID标签设计。对其进行了硬件设计和相应的软件编程。CC2430的应用使得有源标签在节能的前��

立即下载
论文研究-一种大功率可调开关电源的设计 .pdf

一种大功率可调开关电源的设计,杨剑,周伟,本文给出了一种新型大功率可调开关电源的应用设计。采用Buck型开关电源拓扑,以带单路PWM输出和电流电压反馈检测MC33060为控制IC,配��

立即下载
论文研究-一种改善的HHT端点效应抑制方法 .pdf

一种改善的HHT端点效应抑制方法,张帆,廖星权,经验模态分解(EMD)是Hilbert-Huang变换(HHT)的核心算法。在EMD分解中,利用三次样条函数拟合信号上下包络在数据两端不可避免地会出��

立即下载
论文研究-一种基于跳数的VANET路由机制 .pdf

一种基于跳数的VANET路由机制,吴磊,李玉宏,随着现代交通和汽车工业的飞速发展,VANET逐渐成为人们日常生活的一部分,VANET能够提高道路安全性和交通效率,同时为行驶中的人们��

立即下载
论文研究-一种帧间差选择统计背景重构算法的研究 .pdf

一种帧间差选择统计背景重构算法的研究,李坤,张树林,本文基于闻亭公司TMS320DM642的DSP平台实现视频采集,依托TI公司DSP的数据运算能力,在视频序列中利用背景帧间差象素值很小的特性构造��

立即下载
论文研究-一种改进的重启动随机游走算法 .pdf

一种改进的重启动随机游走算法,郭三君,万敏,本文分析了概率模型下重启动随机游走(RWR, random walking with restart)立体匹配算法边缘权重仅由颜色相似性确定以及临接矩阵不均衡的问�

立即下载
论文研究-一种振动信号的采集与处理系统 .pdf

一种振动信号的采集与处理系统,苏畅,李书新,本文用V/F转换器实现模/数转换。将AT89C51单片机同PC机相结合,由单片机完成数据采集通过串口在PC机上由VB完成信号的处理和显示。该系�

立即下载
论文研究-一种多租户授权管理访问控制模型.pdf

针对云服务中多租户应用面临越权访问和联合恶意攻击问题,综合聚类思想和基于密文策略的属性加密(CP-ABE)提出一种多租户授权管理访问控制模型(MTACM)。该模型根据多租户的业务特点将角色任务聚类为任务组,并采用匹配因子标记任务组,进而通过任务组授权管理角色属性,以实现角色的细粒度授权访问控制管理,减少系统计算量开销,降低系统的复杂度。在虚拟环境下实现了该模型算法,且通过逻辑推理证明了模型的安全性和系统访问的高效性。

立即下载
论文研究-一种基于聚类的高斯混合模型算法 .pdf

一种基于聚类的高斯混合模型算法,马瑞云,,本文介绍了一种高斯混合模型算法的改进方法---将聚类算法与传统高斯混合模型结合起来的建模方法, 并同时提出的运用距离加权的矢量�

立即下载
论文研究-一种粗糙集属性约简的改进算法 .pdf

一种粗糙集属性约简的改进算法,贾利娟,冯璇,属性约简是粗糙集理论的核心内容之一。本文结合粗糙集知识对基于Skowron[1]区分矩阵的属性约简算法进行改进,形成一种简单、有效、��

立即下载