针对网络设备脆弱性分析与预测，提出一种基于本体的网络设备脆弱性知识库构建方法。该方法将知识库构建分为3个部分：基于通用缺陷列表(CWE)构建网络设备脆弱性本体，形成脆弱性领域语义知识；为解决网络设备脆弱性数据获取难度大的问题，设计开发并发爬虫工具，高效构建网络设备脆弱性数据库；为提升关联规则挖掘效果，借助脆弱性领域语义知识，将构建的脆弱性数据库中、低层级脆弱性提升为高层级脆弱性，提高项集支持度，采用Apriori算法挖掘网络设备和脆弱性之间的关联规则。实验结果表明：构建的网络设备脆弱性知识库中包含更多网络设备和脆弱性关联规则，根据关联规则可对网络设备脆弱性进行有效分析与预测。

• 单位
  华东交通大学