论文笔记 网络安全图谱以及溯源算法

于 2024-11-25 13:56:31 发布
阅读量578 收藏 5
点赞数 4
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88326365/article/details/144025801
版权

​ 本文提出了一种网络攻击溯源框架,以及一种网络安全知识图谱,该图由六个部分组成,G = <H,V,A,E,L,S,R>。

1|11.知识图

​ 网络知识图由六个部分组成,G = <H,V,A,E,L,S,R>。其意义即属性如下

  • H:主体资产域,主要包括各种设备以及网络中的所涉及的软件或操作系统。其具有的属性如下表

image-20200704162404866

  • V:漏洞维度,表示主机资产中各个资产的漏洞信息

image-20200704162425120

  • A:攻击域,其作用是记录针对各种漏洞的攻击威胁的信息

image-20200704162441687

  • E:证据域,记录攻击留下的可疑线索,如“接受密码”,“身份认证失败”,“密码更改”等

image-20200704163415098

  • L:位置域,记录位置信息,可以记录攻击文件的路径或攻击可能留下的功能的路径

image-20200704163736890

  • S:策略域

image-20200704164425532

各个域的关系如下图所示

image-20200704164650646

1|22.攻击属性算法

​ 根据网络图,可以从不同角度执行溯源,本文介绍了一种从主机资产角度溯源的算法

image-20200704165029565

知识图谱:网络攻击回溯方案
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
03-25 2464
背景 金融行业的网络安全和稳定性有极高的要求,但是大规模的DDos共计依然是亟需解决的问题; 黑客利用物联网技术通过蠕虫,病毒,木马直接让石油,化工,电力系统瘫痪. 知识图谱 知识图谱是决策支持/语义搜索/智能问答等智能服务的基础技术. 知识图谱技术包括知识抽取/知识表示/知识融合/知识推理/知识问答等关键技术 知识抽取也称为命名实体识别,是指识别数据文本中的命名性实体并将其划分到制定类别的过程. 目前三种方法:基于统计机器学习的识别方法,基于规则的实体识别方法,基于深度学习的识别方法. 基于统计学
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
网络攻击与防范图谱——By科来
JiangBuLiu的博客
12-19 2154
最近FireEye和SolarWinds供应链APT攻击引起了一系列的KPI蹭热度水文效应 各种夹带私货和软广的弗兰肯斯坦公众号频频弹出 甚至还有很多借着ATTCK框架和KillChain概念,做复读机还颇有自己是开山鼻祖架势的无耻之徒 半吊子水平还出来秀,误导新人 分享一下目前我能找到比较高清和系统化的国产化KillChain 科来《网络攻击与防范图谱》 一图到底,打尽网络安全攻防全链条! 本图谱从攻击前准备到攻击后痕迹擦除,梳理每一阶段所涉及的攻击手段,并针对性介绍防御方法及每种方法对应的产品与服务。
攻击溯源分析:追踪攻击来源,揭示攻击者的真实身份和意图
图幻未来的博客
03-05 906
随着互联网的快速发展以及网络应用的普及,各类安全事件层出不穷。从**WannaCry勒索软件**到**Petya/NotPetya病毒**等,这些事件给个人和企业带来了巨大的损失并严重影响了正常的工作与生活秩序。为了更好地应对未来的类似威胁和挑战,“攻击溯源”(Attack Source Tracking)应运而生——通过跟踪攻击行为及其路径来发现背后的真相和方法论规律,从而有效遏制此类事件的蔓延和传播。本文将结合攻击源追踪的基本原理与方法进行分析探讨;针对当前存在的挑战及问题提出可行的解决思路;
虚拟专题:知识图谱 | DDoS攻击恶意行为知识库构建
weixin_45585364的博客
04-18 1641
来源:电信科学DDoS攻击恶意行为知识库构建刘飞扬,李坤,宋飞,周华春北京交通大学电子信息工程学院摘要:针对分布式拒绝服务(distributed denial of service,DDoS)网络攻击知识库研究不足的问题,提出了DDoS攻击恶意行为知识库的构建方法。该知识库基于知识图谱构建,包含恶意流量检测库和网络安全知识库两部分:恶意流量检测库对 DDoS 攻...
浅谈基于ATT&CK框架的攻击链溯源
wuli1024的博客
02-05 1649
ATT&CK框架及攻击链溯源分析是网络安全领域中的关键技术和工具,为组织的安全保护提供了指导方向。通过深入了解攻击者的行为和技术,及时发现和预防潜在的攻击,组织能够更好地保护其网络和数据安全。同时,不断优化数据源和分析方法,以及培养专业团队的能力,将对网络安全的挑战提供更为有效和可持续的应对措施。
【Neo4j 】学习笔记:GraphRAG 宣言:为 GenAI 添加知识
突围
07-15 933
GraphRAG 宣言:为 GenAI 添加知识
大语言模型在金融风控中的应用
AI天才研究院
03-09 1286
金融风控是金融机构确保其资产安全和业务稳定的重要手段。随着金融市场的复杂性和交易量的增加,传统的风控方法已难以应对日益增长的风险。近年来,随着大数据和人工智能技术的快速发展,金融风控领域逐渐引入了新的技术手段,其中大语言模型的应用尤为引人注目。大语言模型(Large Language Models, LLMs)通过在大规模文本数据上进行预训练,具备了强大的语言理解和生成能力。这些模型不仅能够处理结构化数据,还能从非结构化文本中提取有价值的信息,从而为金融风控提供了新的解决方案。
数据挖掘(Data Mining)扫盲笔记
weixin_43320465的博客
12-24 1万+
知识框架来源:人工智能之数据挖掘 其他补充来源: 概述 数挖掘广义观点:一类深层次的数据分析方法 目的自动抽取隐含的、以前未知的、具有潜在应用价值的模式或规则等有用知识 方法:使用人工智能、机器学习、统计学和数据库等交叉学科领域方法 对象:大规模、不完全、有噪声、模糊随机的数据集。 核心过程: (1) 数据清理:消除噪声和删除不一致数据。 (2) 数据集成:将多种数据源组合在数据仓库。 (3) 数据选择:从数据库中提取与分析任务相关的数据。 (4) 数据变换:通过汇总或聚集操作把数据.
信息论笔记(需要编辑格式)
weixin_43320465的博客
01-02 9961
主要来源:吴军·信息论40讲 信息论介绍 世界上任何一个探索者都需要清楚三件事:我们现在的位置,我们的目标,以及通向目标的道路。 哲学是一门生活的艺术,它帮助我们认清自己,它回答了第一个问题。至于每一个人的目标,我相信大家比我更清楚。而第三件事其实是方法论。一般没有科学基础的方法论常常难以持久。 世界上的知识,可以分为道和术两个层面 这门课讲的是道的层面的知识,它不会讲述任何具体的方法,比如信息的采集、处理或者传输的理论细节。这样,我们就能够把重点放在讲述用信息论指导做事的方法上,以便让我们能够在不断.
一种构建网络安全知识图谱的实用方法
最新发布
2401_88220102的博客
11-20 1440
可以看出在表示图模型中图嵌入技术有天然的优势,因为它本身把多维图模型映射到同一向量空间,顶点之间的关联关系可以通过顶点向量的相似度计算,任一顶点与其他顶点的潜在关系都可以很快的计算出来。关系,将各个分散的节点关联在一起,表现出逻辑性,体现了数据的深层次价值。图模型的构建主要是确实图中的实体与关系,实体的选择通常比较容易确定,通常以ip、端口、网段、告警、文件、日志等实体为主,而关系通常分为显示关系与隐式关系,显示关系是直接可以得到的关系,而隐式关系是通过数据挖掘方法得到的一些数据中暗含的关联关系。
网络安全护网中,溯源是什么?
vivlol918的博客
11-29 3753
溯源可以应用于多种场景,例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据,找出攻击事件的起源、路径和影响,并对犯罪活动进行追踪。
网络安全溯源技术:追寻攻击源的关键步骤
diaobusi的博客
06-23 4031
网络安全防御中,溯源技术扮演着重要角色,它能够追踪和追溯恶意攻击的源头,帮助我们分析和应对网络威胁。漏洞利用分析:通过溯源技术,可以分析恶意软件利用的漏洞和攻击方法,并将相关反馈提供给系统管理员和软件开发者,以加强安全防护和修补漏洞。攻击追踪和溯源:通过溯源技术,可以追踪黑客攻击和其他网络攻击的源头和攻击者。恶意域名和钓鱼网站识别:溯源技术可以用于识别恶意域名和钓鱼网站,并及时采取相应的安全措施,以保护用户的信息和资产安全。通过追踪域名的注册信息和所有者,可以揭示攻击背后的黑手。二、溯源技术的实现原理。
网络空间安全知识图谱的构建与应用(三)
Ax的博客
09-10 2680
网络空间安全 知识图谱 学习入门(三) 在前面两篇博文中,通过参阅大量论文资料,一起对网络态势感知的功能总览和数据模型进行了大量的梳理和学习,对初步了解到知识图谱的作用与部分应用场景,本篇博客就以论文3:基于知识图谱的的和论文4:的拜读学习为切入点,分享自己的想法,欢迎大家积极留言交流。 背景: 推陈出新: 特征作用: 优势贡献: 过程描述: ...
图数据库实践 - 如何将图数据库应用于网络安全
创邻科技
07-28 617
图技术为网络安全保驾护航
2024年7月9日Arxiv人工智能相关论文
数智笔记
07-09 1783
原标题作者机构: 南加州大学 工程学院 信息科学研究所摘要: 对于战略洞察或研究组合管理,粗略分类短科学文本(如资助或出版物摘要)是可取的。这些文本高效传递密集信息给具有丰富知识体系的专家,以帮助解释。然而,由于简洁性和缺乏上下文,自动化此任务非常困难。为填补这一空白,我们开发了一种新方法来生成并适当分配粗领域特定标签。我们展示了大语言模型(LLM)可以提供对任务至关重要的元数据,这一过程类似于增加代表人类直觉的补充知识,并提出了一个工作流程。
网络空间安全 知识图谱的构建与应用(一)
Ax的博客
09-09 1万+
网络空间安全 知识图谱 首先引入知识管理的含义,在系统中建立一个技术相对成熟完善,内容相对公开透明的知识仓库,其中囊括广泛有用的知识和信息,通过大家的习得思考,创造分享,报录完备和存取更新等过程,达到知识仓库不断充实新颖的效果。这样,个人与团队的知识储备得以日益丰富且先进,有助于指导我们日后的学习和研究,同时也足够应对技术的更新迭代和市场的不断变化。 当下,知识管理广泛应用于计算机网络技术,在网络空间安全领域发挥重大的指导作用...
KG-网安
weixin_39965184的博客
01-24 1640
论文解读 Review on the Application of Knowledge Graph in Cyber Security Assessment 知识图谱网络安全评估中的应用 出版: Kai Zhang and Jingju Liu.英国物理学会(IOP).2020 摘要:知识图可以结构化地描述客观世界中的概念、实体及其相互关系。将知识图谱应用到网络安全领域,可以更好地组织、管理和利用网络空间中的海量信息。本文总结了常见的网络安全评估模型和他们的缺点,讨论基于本体知识表示的研究进展,从而得出结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值