Quantum Clustering for Cybersecurity

在这项研究中，我们开发了一种新颖的量子机器学习（QML）框架，使用来自2022年CISA已知漏洞目录的数据来分析网络安全漏洞，该目录包括漏洞类型、严重程度、常见漏洞评分系统（CVSS）评分和产品具体信息的详细信息。我们的框架将这些数据预处理成量子兼容格式，通过我们先进的量子技术QCSWAPK-means和QkernelK-means进行聚类分析。这些量子算法表现出比k-means和谱聚类等最先进的经典聚类技术更优异的性能，达到了0.491的轮廓得分、低于0.745的Davies-Bouldin指数和超过884的Calinski-Harabasz得分，表明聚类更为明显和分离。我们的框架将漏洞分为不同的组，反映了不同级别的风险严重程度：Cluster 0，主要包括关键的与Microsoft相关的漏洞；Cluster 1，包括来自各种企业软件供应商和网络解决方案的中等严重性漏洞；Cluster 2，包括来自Adobe、Cisco和Google的高严重性漏洞；Cluster 3，包括来自Microsoft和Oracle的中高严重性漏洞。这些发现凸显了QML提高漏洞评估和优先级的精度的潜力，通过启用更具战略性和主动性的防御机制推进网络安全实践。

本文旨在通过开发一种新型的量子机器学习（QML）框架，利用2022年CISA已知漏洞目录的数据进行网络安全漏洞分析。该框架将数据预处理为量子兼容格式，通过先进的量子技术进行聚类分析，比较k-means和谱聚类等经典聚类技术，取得了更好的性能。

本文提出了两种量子聚类算法：QCSWAPK-means和QkernelK-means，相比于经典聚类技术，这两种算法在Silhouette得分、Davies-Bouldin指数和Calinski-Harabasz得分等方面表现更优，能够更好地将漏洞分为不同的群组。

本文将漏洞分为四个不同的群组，反映了不同的风险程度，并提高了漏洞评估和优先级的精度。实验使用了2022年CISA已知漏洞目录的数据，并展示了两种量子聚类算法的性能优势。

最近在这个领域中，还有其他相关的研究，如“基于机器学习的网络安全漏洞检测”和“使用深度学习进行网络安全漏洞分析”。