Android漏洞库的设计与实现(2)
1.2 国内外研究现状漏洞库在一定程度上也影响着国家安全,因此对于建立漏洞库的工作世界各国都抱着严肃重视的态度。西方发达国家对漏洞数据库的研究起步较早,发展的也比较完善,一些组织和权威机构在漏洞库的建设方面已经具备了较深的资历,并建立了一些在该领域较为权威的漏洞数据库,例如美国的NVD、澳大利亚的Aus-CERT、丹麦的 Secunia、法国的 VUPEN。特别是美国,由于在信息安全领域长期走在世界的前沿,在漏洞库的建设上面已经有了一定的经验和成果。美国在漏洞以及一些相关技术上的研究始于20 世纪末,在漏洞信息挖掘、种类分类、危害分级等领域的研究都以及有了较为深入的研究,同时也建立了较为完备的漏洞信息库,为之后的发展也打下了坚实的基础。经过多年的经验积累之后,积累了不错的经验,已形成初步的在政府部门、组织和商业公司等之间的多方合作密切的态势、各自体现自身优势、互相补充的良好发展局面,为发布全面可靠的漏洞信息,以及及时更新漏洞相关信息提供了不可或缺的作用[3]。在国内,在漏洞数据库该领域的研究起步的比较晚,关于漏洞安全方面的理论研究方面的参考文献还很少,但近几年来发展的速度较为迅速。自2008 年起,国内一些比较大型的网络安全公司都陆续建了本身的漏洞库,如:CNNVD,国家计算机网络应急处理协调中心,安全焦点,中国网络安全响应中心,中国信息安全论坛等。但这些漏洞数据库在设计的时候都或多或少存在缺陷问题,在实时性,全面性,完整性上都存在着一些问题,在分类也没有建立起一个统一的标准,很难实现跨数据库的信息归并。现有水平和美国以及一些发达欧美国家之间任存在着较大的差距,还有很多工作需要去做,有很多问题需要去发现解决。
1.3 研究的目的和意义随着互联网的日益发展,Android 系统和软件的用户数量也呈现爆炸式的增长。发现的Android 漏洞也越来越多,且危害性也越来越大。对于这些漏洞的处理,刚开始大多数用户选择一个个的去处理,然而随着漏洞的增加,如果不对这些漏洞加以归纳整理,我们不仅会在处理这些问题上花费大量精力,也很难掌握这些漏洞的发展规律,难以从根本上解决这些问题。相反,漏洞数据库管理系统一旦建立起来了,那么对于这些看似毫无规律随机发生的漏洞,我们可以从它的特点、危害性,等级等各方面去分析和归纳出一定的规律,从而对我们当前的系统进行一定的防护措施。同事对漏洞信息进行详细的了解,也可以帮助我们更好的应对这些漏洞发生时的情况[4]。因此,建设漏洞库的工作的重要性是不言而喻的。为漏洞建立属于自己的“档案”,并为其附上先关的属性,能够帮助我们更好的研究漏洞,防范漏洞。除此之外我们还可以换个角度看待问题,将这些漏洞信息运用到漏洞防范上,为其他安全性产品例如漏洞扫描设备,漏洞挖掘工具等提供最为贴切的参考依据[5][6]。
1.4 组织结构本文是一个以Android 漏洞为研究目标的数据库的设计与实现, 以满足互联网信息安全发展的需求[7]。首先通过设计 python 爬虫工具对CNNVD 上的Android 漏洞信息进行收集,整理和提炼。其中为了保证漏洞库的完备性尽可能的包括了建立漏洞库所需要的信息。然后通过搭建新型的数据结构模型,创建一个合理的基于 Android 的漏洞属性结构模型。使之可以准确合理的标注任何一个个漏洞的信息以及在整体中的结构定位[8]。最后再根据统计结果建立漏洞发展趋势预测,为今后的漏洞研究工作提供参考,这是通用数据库所不具备的功能。第一章,引言,介绍了本文的国内外背景,研究目的与意义,论文的研究内容,并对本文的组织结构进行简单的描述。第二章,基于Python爬虫工具的 Android 漏洞信息收集第三章,Android 漏洞库的设计第四章,基于实验结果的Android 漏洞分析
下一篇:基于字典学习的弱小目标检测研究