医疗机器人

猿急送>其他其它兼职程序员>_>

案例列表

基本信息

案例ID：179073

技术顾问：_ - 4年经验 - 海南大学

联系沟通

微信扫码，建群沟通

项目名称：医疗机器人

所属行业：人工智能 - 机器人

->查看更多案例

案例介绍

计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。在计算机技术快速发展背景下，我国人民对计算机系统安全的重视程度不断提高。目前计算机安全问题包括系统漏洞、病毒入侵、人为操作不当及黑客攻击、网络安全管理系统不完善等，若是无法及时对其进行处理，势必会影响到计算机及网络系统的正常工作，从而造成严重的损失。
为了应对计算机漏洞带来的严重安全问题，国内外采取了很多举措，建立安全漏洞数据库是其中一项。国内外的主要安全公司都有在使用的漏洞数据库，如CVE、NVD、CNVD、绿盟科技漏洞库等。其中CVE与NVD是最具影响力的安全漏洞数据库，CVE利用大众的力量对公开已知的漏洞进行索引，网络上的任何人(安全供应商、开发人员和研究人员)都可以共享他们能在CVE上发现的漏洞。NVD是由美国政府建立的一个更加标准化的数据库。NVD接收来自CVE网站的数据并执行分析以计算得到公共漏洞严重程度评分(CVSS)和其他相关元数据。NVD标准化了数据格式，使得算法可以直接处理它们的数据。然而，这些漏洞库在实时性，完整性，更新性以及分类方面都有所缺陷，且没有一个统一的标准，可能会导致开发和部署补丁的严重延迟。在现实生活中，由于升级成本高，工业系统经常长期使用遗留软件。当一个相关漏洞被披露时，系统管理员通常会查找漏洞数据库，以确定他们的软件(以及哪些版本)是否需要修补。此外，CVE/NVD是安全公司评估客户安全水平的关键信息源。但CVE/NVD中存在的错误信息可能导致关键系统未打补丁而造成严重后果。漏洞报告已经在不同的背景下进行了研究，我们的工作与以前的工作不同，我们关注的是大量漏洞的非结构化信息源和CVE/NVD条目之间的信息一致性，主要是针对同一漏洞被不同漏洞库收录时存在的软件名称不一致的问题进行分析，并在多种语言场景下进行应用。