%0 Journal Article
%T uvda：自动化融合异构安全漏洞库框架的设计与实现
%A 温涛
%A 张玉清
%A 刘奇旭
%A 杨刚
%J 通信学报
%D 2015
%X ？安全漏洞是网络安全的关键，漏洞库旨在收集、评估和发布安全漏洞信息。然而，漏洞库相互之间存在数据的冗余和异构，导致漏洞信息共享困难。针对上述问题，收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则（准确率为94.4%），以及漏洞数据库融合（uvda,uniformvulnerabilitydatabasealliance）框架。最后在多个漏洞库上，实现了uvda框架，实现过程完全自动化。生成的uvda数据库已经应用于国家安全漏洞库，并且可以按照产品型号和时间进行统一的检索，推进了漏洞信息发布机制标准化进程。
%K 信息安全
%K 数据融合
%K 漏洞数据库
%K 文本挖掘
%K uvda
%U http://www.joconline.com.cn/CN/10.11959/j.issn.1000-436x.2015218