一种构建网络安全知识图谱的实用方法——贾焰

最新推荐文章于 2024-06-26 09:11:02 发布
最新推荐文章于 2024-06-26 09:11:02 发布
阅读量10w+ 收藏 38
点赞数 7
分类专栏: 知识图谱 论文总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fufu_good/article/details/103974238
版权
该文提出了一种构建网络安全知识图谱的方法,包括本体构建和知识推演两部分。本体构建利用五元组模型描述网络安全知识,采用CRF进行实体识别;知识推演涉及数据源、属性和关系的推断,通过路径排序算法预测关系。实验结果显示,该方法在实体识别和关系预测上表现出一定效果。
摘要由CSDN通过智能技术生成

文章链接:https://www.ixueshu.com/document/22cde1e97521595bc36aadb3dd6ff858318947a18e7f9386.html.

文章主要工作

  1. 论述了构建网络安全知识库的三个步骤,并提出了一个构建网络安全知识库的框架;
  2. 讨论网络安全知识的推演

1.框架设计

总体知识图谱框架如图1所示,其包括数据源(结构化数据和非结构化数据)、信息抽取及本体构建、网络安全知识图谱的生成
总体知识图谱框架如下

1.1 网络安全本体构建

文中提出了一个基于网络安全知识库的五元组模型,该模型包含:概念、实例、关系、属性和规则。网络安全知识库的架构如图2所示。
在这里插入图片描述
该架构如图2所示,其中包括三个本体:资产(Assets)、漏洞(Vulnerability)和攻击(Attack)。图3表示网络安全本体,其中包含五个实体类型:漏洞、资产、软件、操作系统、攻击。
在这里插入图片描述

1.2 基于机器学习提取网络安全相关实体

由于条件随机场模型(CRF)保留了条件概率框架的优点,如最大熵Markov 模型,也解决了标记偏差的问题,所以适用于命名实体识别。
Stanford NER提供了线性链条

最低0.47元/天 解锁文章
fufu_good
关注
专栏目录
网络安全知识图谱构建《理论篇》
学-> 思->用
09-26 3349
A3: 安全知识图谱将成为 APT 威胁追踪的关键:APT 网络攻击具有攻击手段复杂、潜伏期长、危害性高的特点,安全知识图谱统一描述 APT 攻击每个阶段的 TTPs,实现对APT 攻击的威胁追踪,掌握攻击者的攻击特征,发掘潜在的危机,支持预测并防范未来的攻击行为。A2: 实战攻防场景是安全知识图谱的“试金石”:安全知识图谱从实验室研究走进实战化的安全攻防,走进常态化的日常安全监测中,以实战对抗等方式促进安全知识图谱的安全保障能力提升,具有非常重要的意义。安全知识图谱将不同的安全信息组合成一个整体。
网络空间安全 知识图谱构建与应用(一)
热门推荐
Ax的博客
09-09 1万+
网络空间安全 知识图谱 首先引入知识管理的含义,在系统中建立一个技术相对成熟完善,内容相对公开透明的知识仓库,其中囊括广泛有用的知识和信息,通过大家的习得思考,创造分享,报录完备和存取更新等过程,达到知识仓库不断充实新颖的效果。这样,个人与团队的知识储备得以日益丰富且先进,有助于指导我们日后的学习和研究,同时也足够应对技术的更新迭代和市场的不断变化。 当下,知识管理广泛应用于计算机网络技术,在网络空间安全领域发挥重大的指导作用...
网络安全基础知识
最新发布
weixin_54799594的博客
06-26 860
学习网络基础过程中的一些小笔记
网络空间安全 知识图谱构建与应用(二)
Ax的博客
09-09 1903
**网络空间安全 知识图谱 ** 学习入门(二) 上篇通过参阅大量论文资料,对网络态势感知的功能总览做了学习和总结,本篇博客就以论文2:网络态势感知的数据模型的拜读学习为切入点,浅谈自己的想法,欢迎大家留言交流。 背景:当下,网络环境的复杂性和可变性使得我们对当前安全态感知势难以把控,了解关键系统的位置,功能和依赖性,对于有效减轻威胁意义变得重大。另一层面,之前的很多数据模型已经不合时宜,不足以描述安全团队所需的信息。 推陈出新:一个可扩展的分层数据模型:CRUSOE,经过大量验证而获得的“对建议的数据模型
网络空间安全知识图谱构建与应用(三)
Ax的博客
09-10 2521
网络空间安全 知识图谱 学习入门(三) 在前面两篇博文中,通过参阅大量论文资料,一起对网络态势感知的功能总览和数据模型进行了大量的梳理和学习,对初步了解到知识图谱的作用与部分应用场景,本篇博客就以论文3:基于知识图谱的的和论文4:的拜读学习为切入点,分享自己的想法,欢迎大家积极留言交流。 背景: 推陈出新: 特征作用: 优势贡献: 过程描述: ...
网络安全知识图谱
测试小菜蝶
09-28 2201
网络安全知识图谱入侵过程 入侵过程 预攻击阶段 被动收集 主动收集 踩点和网络侦查
基于反向传播算法的网络安全态势信息识别——评《网络安全态势感知》.pdf
09-19
网络安全态势感知》一书由贾焰、方滨兴编著,全面阐述了网络安全态势感知技术的发展和相关知识点。书中系统地介绍了网络态势感知的背景、概念、作用、需求及意义,并且详细描述了网络安全态势感知系统的功能结构、...
基于BP神经网络的网络安全指标体系构建.pdf
09-20
他们提出了一种基于BP神经网络的网络安全指标体系建模方法,以此对网络安全态势进行评估。这种方法的核心是利用BP神经网络强大的自适应能力和非线性映射能力,为网络安全态势评估提供一种全新的解决方案。 BP神经...
网络安全态势感知研究现状与发展趋势.pdf
09-20
网络安全态势感知是指在计算机网络中实时监控和感知网络安全状态的能力,默认网络安全态势感知是网络安全战略布局的关键。随着互聯網技术的飞速发展,网络空间中的网络安全事件频发,影响巨大,全世界各国都将网络...
基于模糊综合评价理论的网络安全风险量化评估方法研究
qq_61890005的博客
06-09 566
网络安全风险量化评估是一个非常复杂的问题,基于模糊综合评价理论的网络安全风险量化评估方法能够对资产风险做出真实、合理的量化评价,具有很大的发展潜力。针对模糊综合评价法在网络安全风险评估应用中存在的因主观性太大而影响评估结果准确性的问题,在评估因子的隶属度设定和权重设计方面提出了一种客观的分析方法,并通过模拟实验验证了方案的可行性。例如,当资产风险级别为3时,那么其隶属于2级风险级别的程度为10%,隶属于3级风险级别的程度为80%,隶属于4级风险级别的程度为10%,漏洞因子和威胁因子同理。
网络安全知识图谱关键技术.pdf
09-19
网络安全知识图谱关键技术.pdf
基于地理空间数据的知识图谱构建技术研究.pdf
04-30
随着3S技术迅猛发展,地理空间数据呈现出爆发式增长趋势,基于地理空间数据构建知识图谱,实现数据到知识的转换成为亟待解决的科学问题。针对通用知识图谱仅以属性和语义关系表示地理空间知识、空间关系缺失等问题,本文首先描述了空间关系的表示方法;其次,提出了基于空间关系的知识图谱构建技术流程,重点研究了流程中的空间关系抽取和多源地理数据融合问题,并构建了面向地理空间数据的知识图谱;最后,论述了知识图谱在地理空间领域的应用方向。研究可以促进地理空间数据和语义网技术的整合,实现网络文本空间化、空间数据语义化,进一步提高智能化服务水平。
网络安全知识图谱关键技术
qq_61890005的博客
08-16 955
摘 要·【目的】复杂多变的网络攻击活动对网络安全工作带来了严峻挑战。将知识图谱引入网络安全领域,有助于刻画展现安全态势,支持安全决策和预警预测。【方法】本文综述了目前国内外知识图谱相关技术的研究进展及其在网络安全领域的应用现状。【结果】在此基础上,阐述了构建网络安全知识图谱的技术架构,定义了网络安全本体模型,采用深度学习的方法进行实体抽取和关系抽取,利用基于规则和基于知识表示学习的方法进行图谱推理,实现网络安全知识补全和分析挖掘。关键词:网络安全知识图谱;深度学习;威胁情报引 言近年来,网络安全
强烈推荐:0基础入门网安必备《网络安全知识图谱
蚁景网安学院
03-20 1142
蚁景网安学院汇聚专业网安技术大佬资源,倾力打造了这本更全面更系统的“网络安全知识图谱”,帮助大家在网络安全学习路上少走弯路。
D3FEND网络安全对策知识图谱
顶峰
03-30 459
2021年6月22日(美国时间),美国MITRE公司发布了D3FEND-网络安全对策知识图谱。MITRED3FEND是由美国国家安全局(NSA)资助,由MITRE 公司的NSEC(National Security EngineeringCenter)进行管理发布,现在的版本为0.9.2-BETA-3。我们都知道ATT&CK框架是一个关于进攻战术和技术的知识库。一直以来,关于网络安全对抗领域的知识库始终缺失。
信息抽取在知识图谱构建中的实践与应用
Percent_bigdata的博客
09-03 3320
编者按 坦率地讲,各行各业对如何落地知识图谱这个问题,或多或少都心存一丝疑惑。人类知识和机器可理解的知识有什么区别?知识图谱如何突破自身局限性,从“万事通”转为“科学家”?北京百分点信息科技有限公司认知智能实验室在实践探索中,通过利用自然语言处理技术获取结构化的信息抽取能力,探索出了一套行业知识图谱构建流程方法。尤其是基于深度迁移学习,帮助构建法律百科词条、公安文本知识图谱等行业项目中,在实体抽取、关系抽取、事件抽取等方面都取得了理想的实践效果。本文将从概念辨析、技术路径、实践总结,由虚到实、由浅入深引导.
网安知识图谱和框架推荐
莫兮的博客
02-20 824
安全技术(@CopyRoght: CSDN)目录: 文章目录初阶安全产品基础知识Web安全二进制安全密码学渗透测试代码审计软件的安全生命周期相关学习资源中阶网络安全二进制安全(中级)逆向技术(中级)大数据安全分析安全体系云安全相关学习资源高阶威胁情报漏洞挖掘与利用二进制安全(高级)软件安全安全架构AI与安全相关学习资源 初阶 安全产品基础知识 IPS及漏洞检测基本原理 IP碎片和流重组 协议及格式异常检测 协议状态检测 多模式匹配 反病毒引擎基本原理 查杀与免杀 文件引擎 各种文件格式特征匹配 文件格式
知识图谱及其在安全领域的应用
m0_62870606的博客
12-04 1007
知识图谱及其在安全领域的应用 人工智能技术与咨询 关注微信公众号:人工智能技术与咨询。了解更多咨询! 本文作者作者:Toky,由 Seebug Paper 发布 1. 知识图谱是什么? 1.1 知识(Knowledge)是什么? 知识图谱(Knowledge Graph)正如其名,其本质是为了表示知识[1]。那么知识是该如何定义呢?我们来看一下维基百科中的定义: 知识是对某个主题确信的认识,并且这些认识拥有潜在的能力为特定目的而使用。意指透过经验或联想,而能够熟悉进而了解某件事情;这种事实.
大规模网络安全态势感知:需求、挑战与核心技术
贾焰教授提到的YH-SAS系统是一种新型的网络安全态势感知系统,它可能包含了先进的数据分析算法和机器学习技术,以自动检测和响应网络中的异常行为。这样的系统对于实时监控大规模网络环境至关重要,尤其是在面对海量...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值