【网络安全知识图谱构建之CVE安全漏洞库】CVE（Common Vulnerabilities & Exposures） ， 通用漏洞和风险 ， 是国际著名的安全漏洞库 ， 也是对已知漏洞和安全缺陷的标准化名称的列表 ， 它是一个由企业界、政府界和学术界综合参与的国际性组织 ， 采取一种非盈利的组织形式 ， 其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞 。
NVD中CVE信息解读 。 一个完整的CVE信息包含六部分 ， 元数据 ， 漏洞影响软件信息 ， 漏洞问题类型 ， 参考和漏洞祭扫 ， 配置信息 ， 漏洞影响和评分 。 CVE安全漏洞库构建如下图 。
文章插图
cve安全漏洞知识图谱构建
图中红色的2个部分是与其他库有交集的 。 有些数据数据使用比较广泛 ， 所以单独提取出来 ， 比如CPE相关的一些数据 。
CVE可以理解成是对漏洞的收录和编号 ， 一个很水的漏洞也是可以申请CVE编号 。
当然 ， 这里是针对通用组件漏洞的 ， 这也就是大家经常会看到会有安全人员在自己的简历写自己获得了多少个CVE编号 ， 那意味着对应编号的通用组件漏洞是当时由他发现的0DAY ， 是他拥有独立的0DAY发现能力的象征 。
格式：CVE-漏洞披露年份-当年编号
例子：心脏出血漏洞：CVE-2014-0160
CVE安全漏洞库是公开的 ， 来源有2个 。
1. cve主页：
下载地址：data/downloads/index.html
2. nvd中cve下载地址：
文件下载是分年：
……

• 华为云知识计算解决方案获首批“知识图谱产品认证证书”
• 企业|技术快速迭代倒逼知识产权“贴身”服务，上海首家AI商标品牌指导站入驻徐汇西岸
• 年底网络安全盛会线上召开，行业专家共话七大议题
• 手机卡顿时，究竟是关机还是重启，这四点差异明显，看完涨知识了
• 原来微信长按2秒这么实用！能开启5个高级功能，涨知识了
• 你不知道的6个微信隐藏功能，个个超实用，学到就是涨知识
• iPhone自带的录音转文字功能，堪称会议记录神器，涨知识了
• 手机定位很简单，打开手机设置，立刻知道对方去过哪里，涨知识了
• 才发现微信隐藏的6个功能，各个都很实用，涨知识了
• 视频|好看视频宣布品牌升级：定位视频知识图谱