| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6884165 | 695584 | 2016 | 16 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
A study on Web security incidents in China by analyzing vulnerability disclosure platforms
ترجمه فارسی عنوان
مطالعه بر روی حوادث امنیتی وب در چین با تجزیه و تحلیل سیستم های افشای آسیب پذیری
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
امنیت وب، فراگیری ماشین، افشای آسیب پذیری، مدیریت آسیب پذیری، پاسخ امنیتی،
ترجمه چکیده
درک ماهیت امنیت شبکه جهانی وب می تواند تحلیلگران را به ارزیابی آگاهی امنیتی سازمان های محلی، تکنولوژی مورد استفاده محققین و توانایی های دفاعی کل کشور بفروشد. در این مقاله، ما یک چارچوب جدید برای ارزیابی وضعیت امنیتی در چین با سیستم عامل های آشکارسازی آسیب پذیری ارائه می دهیم. تمرکز این تحقیق این است که وضعیت فعلی وب سایت های چینی را با استفاده از 57112 حادثه آسیب پذیری وب که توسط 5371 محقق از 2012 تا 2015 ارائه شده است، تحلیل کنیم. این مجموعه داده ها به چهار نوع سازمان، از جمله شرکت های ذکر شده، موسسات دولتی، موسسات آموزشی و راه اندازی . ما یک روش مبتنی بر یادگیری ماشین و فناوری پردازش زبان طبیعی را برای طبقه بندی نوع آسیب پذیری برای هر حادثه ارائه می دهیم. علاوه بر این، نتایج تجربی ما نشان می دهد که توزیع آسیب پذیری و سرعت پاسخ به مسائل مهم در چهار نوع سازمان بسیار متفاوت است که محققین در سطوح مختلف تجربه شروع به ارائه آسیب پذیری به سیستم عامل افشای عمومی می کنند. بر اساس نتایج، ما پیشنهاد می دهیم که برخی از روش های بهتر برای سازمان ها را برای امنیت ارائه می دهند و نشان می دهند که وضعیت امنیتی وب سایت های چینی در سه سال گذشته به سرعت تغییر کرده است، اما هنوز با چند مشکل بزرگ روبرو است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Understanding the nature of a country's World Wide Web security can allow analysts to evaluate the security awareness of local organizations, the technology employed by researchers, and the defense capabilities of the whole country. In this paper, we put forward a new framework to evaluate the security situation in China with real vulnerability disclosure platforms. The focus of this research is to analyze the current situation of Chinese websites using 57,112 Web vulnerability incidents submitted by 5371 researchers from 2012 to 2015. The dataset is distributed into four types of organizations, including listed companies, government institutions, educational institutions, and startups. We present an approach, based on machine learning and natural language processing technologies, to classify the vulnerability type for each incident. Furthermore, our experimental results show that the vulnerability distribution and response speed toward important issues are so different among the four types of organizations that researchers at various levels of experience begin to take part in submitting vulnerabilities to public disclosure platforms. Based on the results, we propose security some best-practices for organizations and show that the security situation of Chinese websites has changed quickly in the last three years but is still facing several big problems.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 58, May 2016, Pages 47-62
Journal: Computers & Security - Volume 58, May 2016, Pages 47-62
نویسندگان
Cheng Huang, JiaYong Liu, Yong Fang, Zheng Zuo,