近年来，公开披露的漏洞数量越来越多，推荐算法可以帮助软件安全人员和漏洞爱好者找到自己真正需求和感兴趣的漏洞信息。但是用户与漏洞的交互矩阵比经典协同过滤推荐算法所分析的交互矩阵有更强的稀疏性，严重影响了协同过滤推荐算法的使用效果。这也是将漏洞直接作为推荐项目所必须面对的主要挑战。为了解决这一问题，该文引入漏洞相似性计算方法，在基于内容的推荐算法中强调漏洞之间的普遍联系，从而解决推荐算法的交互矩阵高稀疏性、冷启动等问题。同时，充分考虑多类型用户的特点，最终形成了基于相似性的多用户漏洞推荐算法。通过在公开数据上的实验表明，该算法能够实现比传统协同过滤算法更佳的准确性和有效性。

• 单位
  北京交通大学; 中国移动通信集团有限公司; 电子信息工程学院