随着网络与信息技术的高速发展,漏洞数量急剧增加,给社会带来了极大的威胁,收集和整理已有漏洞建立统一安全漏洞库变得越来越重要。现有安全漏洞库的漏洞数据来源不同,漏洞数据之间存在异构和冗余,使得漏洞数据质量降低,无法实现对同一漏洞的统一描述和检索;对来源不同的异构漏洞数据进行对比融合处理时,受影响软件字段的相似性还未进行相关的分析研究。为解决目前工作的诸多不足,本文设计并实现了漏洞数据相似性测量智能融合框架,用以解决异构漏洞数据统一映射的问题。本文的创新点和主要工作如下:(1)设计并实现了分布式漏洞数据采集系统,完成了国内外11个知名漏洞平台的漏洞数据采集。针对传统数据采集方法无法完成对漏洞数据的快速、高效采集的问题,基于Scrapy信息采集框架设计实现了异步化请求和分布式下载的漏洞数据采集系统,提高了漏洞数据采集速率;实现了漏洞数据增量式更新功能,保证了漏洞数据的实时性。为避免漏洞数据频繁下载,造成数据重复,使用Redis高速缓存数据库对漏洞链接进行相似性对比。根据各个异构化漏洞平台特点,定制不同的采集规则,完成了对国内外11个权威漏洞平台发布的漏洞数据采集。(2)设计并实现了漏洞数据智能融合框架IFVD,完成了异构漏洞数据的融合。针对源自不同安全漏洞库漏洞数据存在的异构和冗余问题,提出了一种基于漏洞受影响软件名称及其版本的相似性测量算法,基于此算法设计完成了漏洞数据智能化融合框架。通过融合框架实现了对NVD、Secunia和Security Focus三个漏洞库异构漏洞数据的受影响软件属性提取,参考CPE字典,完成了受影响软件版本的离散化映射,通过字符串匹配,实现了软件名称和版本字段的相似性测量,得到了漏洞数据相似性分值,完成了异构漏洞数据的融合,形成了IFVD融合漏洞库。实验结果表明Secunia与NVD中漏洞数据相似性数目为83,252个,漏洞数据相似率为63.63%;Security Focus与NVD中漏洞数据相似性数目为40,124个,漏洞数据相似率仅为56.74%。融合数据库中漏洞数量是NVD数量的1.99倍,扩充了漏洞数量,提高了漏洞数据的质量。(3)设计漏洞库管理平台。设计了包含数据层、处理层和展示层的管理平台框架。数据层用于存储初始以及融合后的漏洞数据、处理层用于完成漏洞数据更新和处理交互式指令、展示层制定了数据统计、数据检索、数据定制等所需的功能模块。实现相应模块的功能,完成了对漏洞数据的管理、检索和共享。