chaosliang的园子

摘要： 完善漏洞知识图谱中漏洞和软件组件之间的可追溯性链接 摘要 软件漏洞和它们相应的软件组件信息通常存储在不同的位置，并有不同的表示方法。在它们之间建立准确的追溯链接，形成统一的知识图谱，对漏洞扩散分析、组件依赖性管理和关系推理都有很大帮助。 在本文中，我们首先提出了一个软件漏洞知识图谱模型，它整合了CV 阅读全文

摘要： 构建Bug知识图作为Bug搜索服务 摘要 当遇到bug问题时，开发人员倾向于搜索bug存储库和提交存储库以获取参考。然而，版本控制系统中错误报告和提交之间的联系经常被忽略，错误库和提交库所能提供的信息很简单。当开发人员搜索一个bug问题时，他们只能获得bug报告或提交的信息，这些信息是松散的，很难供 阅读全文

摘要： ATT&CK-KG将网络安全攻击与对手的战术和技术联系起来 摘要 利用知识图谱技术来检测和分析网络攻击是语义网和安全研究社区之间的一个有前途的研究方向。在本文中，我们在先前工作的基础上开发了一个词汇表，以扩展具有对手战术和技术的网络安全知识图。使用这个词汇表，我们在知识图中表示来自MITRE敌对战术 阅读全文

摘要： 图注意力网络 摘要 我们提出了图注意网络(GATs)，这是一种对图结构数据进行操作的新型神经网络架构，利用隐蔽的自注意层来解决基于图卷积或其近似的现有方法的缺点。通过堆叠其中节点能够关注其邻域特征的层，我们能够(隐式地)为邻域中的不同节点指定不同的权重，而不需要任何类型的高成本矩阵运算(例如求逆)或 阅读全文

摘要： VCPEC:基于权限提升和核度理论的漏洞相关性分析 摘要 漏洞相关性分析已经成为漏洞分析领域的一项关键技术，它有效地解决了只分析孤立漏洞的局限性。尽管现有技术已经证明了它们在评估弱点之间的复杂关系方面的有效性，但是它们在准确定位关键弱点方面仍然是有限的。为了解决这个问题，我们设计了一个漏洞相关性分析 阅读全文

摘要： 嵌入常见术语： MR, hits@10, filter, raw: 关于知识表示学习中链接预测的评测指标的说明 开放世界假设：遇到未知事物不知道真假 封闭世界假设：遇到未知的事物默认为假 阅读全文

摘要： MPLR:知识图推理逻辑规则多目标学习的新模型 摘要 大规模知识图(KGs)提供了人类知识的结构化表示。然而，由于不可能包含所有的知识，kg通常是不完整的。基于已有事实的推理为发现缺失的事实铺平了道路。本文研究了知识图上推理补全缺失事实三元组的逻辑规则学习问题。学习逻辑规则使模型具有较强的可解释性和 阅读全文

摘要： 使安全可衡量和可管理 摘要 在大多数类型的组织中，信息系统的安全性和完整性都是一个关键问题。寻找更好的方法来解决这个问题是许多行业、学术界和政府的目标。在解决这些问题方面，越来越流行的一种更有效的方法是使用标准的知识表示、枚举、交换格式和语言，以及共享关键遵从性和一致性要求的标准方法。 通过标准化和 阅读全文

摘要： Python--Virtualenv简明教程 - 简书 (jianshu.com) 阅读全文

摘要： 在CVE上分类和预测无效漏洞 摘要 为了在不同的数据库、工具和服务之间共享漏洞信息，新发现的漏洞会定期报告给Common vulnerability and exposure (CVE)数据库。不幸的是，并不是所有的漏洞报告都将被接受。其中一些可能会被拒绝或通过争论被接受。在本工作中，我们将那些被拒 阅读全文