简介:摘要本文在贝叶斯网络的基础上对漏洞的安全类型提出了一种新型的模型和方法将漏洞进行自动分类。在研究过程中使用的是贝叶斯网络的算法来自动执行对漏洞分类的过程。通过对漏洞CVE-2014-0928进行自动分类,将自动生成的结果与NVD1中的CVE(CommonVulnerability&Exposures)2类型进行比对,结果证明使用贝叶斯网络对攻击漏洞进行自动分类,能够更加快速的帮助网络管理员实时了解网络中存在的安全漏洞及风险级别,有利于提升网络安全水平。
基于贝叶斯网络进行漏洞分类的算法
