网络空间安全知识图谱的构建与应用(三)

已于 2022-10-21 18:08:02 修改
阅读量2.6k 收藏 24
点赞数 2
分类专栏: 网络空间安全 知识图谱的构建与应用 文章标签: 知识图谱 安全 计算机网络 网络安全
于 2021-09-10 19:54:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40506723/article/details/120219276
版权
本文介绍了两篇关于网络空间安全的论文,聚焦于知识图谱在网络安全分析中的应用。论文3提出了一种基于知识图谱的空-地一体化网络关联分析算法,通过构建网络安全知识本体,包括攻击、事件、告警等概念,来描述和关联网络攻击事件。论文4则探讨了基于网络安全知识图谱的攻击溯源框架。两篇论文均强调了知识图谱在构建网络攻击场景和关联分析中的重要性,并指出未来研究方向在于深入理解和应对空-地一体化网络的特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络空间安全 知识图谱 学习入门(三)

前言: 在前面两篇博文中,通过参阅大量论文资料,一起对网络态势感知的功能总览和数据模型进行了大量的梳理和学习,对初步了解到知识图谱的作用与部分应用场景,本篇博客就以论文3:基于知识图谱的空-地一体化网络关联分析算法论文4:Cyber Security Knowledge Graph Based Cyber Attack Attribution Framework for Space-ground Integration Information Network. 2018年 会议 ICCT为切入点,分享自己的想法。需要上述论文的话,可以评论区留言自己的邮箱,我看到后第一时间发送。

论文3:基于知识图的空-地一体化网络关联分析算法

背景:由于空地一体化网络对国家未来的安全发展有重要作用。然而现实中,广泛使用的知识图却更多面向自然语言,在网安领域知识图中,网络安全攻击事件不是离散的、不相关的。因此不仅需要将攻击和告警本体添加到知识图中,还需要定义它们之间的联系。

引入:提出了一种基于网络安全攻击事件知识图的关联分析算法,用于描述空-地一体的网络攻击场景。知识图的构建和关联分析可以将网络攻击场景以图形的形式展现出来。

思想核心:每次的攻击一定是有多个步骤,它们与警报是紧密关联的。一种类型的攻击可能采用不同的手段和方法,但又与同一警报相关。建立一个完整的网络攻击知识库,只要知道攻击步骤,就能得到完整的网络攻击场景。

技术细节

A. 网安知识图的构建:

1. 网络安全知识本体构建:我们使用网络安全知识图包含5个元组:攻击、事件、告警、关系和规则。知识图K表示为K=<概念、实例、关系、属性、规则>,这里来讲,概念是一个抽象的本体,如攻击、事件和警报。而攻击是对互联网上所有网络攻击的统称。实例是一组具体的例子,是攻击的具体实施步骤,与攻击相关联,属性是一组实例属性值。,关系是表示实例之间的关系,如子类,实例和类等,规则就是用于限制攻击与实践、攻击与警报的关联

2. 知识来源和属性描述:
前导知识:事件的本体构建:依照事件本体E=<时间、空间、来源、assert(描述攻击每一步的前因后果,暂译为维护吧)和规则>,其简略视图如下(翻译出不来味儿,为了严谨,直接上英文文献的原图)(给英语遗忘的朋友补充一下:satellite:卫星,causal:因果,order:顺序,choice:选择):

事件的本体构建

攻击:通过网络爬虫,描述网站上关于攻击的信息,并将非结构化数据处理成结构化数据,存储在数据库中,攻击的属性可描述如下:

攻击的属性描述

攻击事件:是知识图中最重要的一环,攻击的具体实施可通过网络爬虫获取信息,攻击事件的属性描述如下:

攻击事件的属性描述

警报:由入侵检测系统生成警报,警报的属性描述如下:

警报的属性描述

3. 本体构建和本体关系的视图(翻译出不来味儿,为了严谨,直接上英文文献的原图)(给英语遗忘的朋友补充一下:paraplegia attack:截瘫攻击,trojan:木马,instance:实例,subclass:子类,子集):
本体构建和本体关系的简略视图

B. 关联分析算法:

在一次或多次攻击发生后,数据收集系统会手机相关的日志信息,包括系统日志,防火墙日志和IDS日志。从这些日志中提取事件信息存储在数据库中。算法技术细节如下:

① 从数据库中获取日志信息集
② 解析日志,去冗余得到事件集 e
③ 按照时间顺序对事件集进行排序,得到事件列表 s
④ 事件列表 s 按照时间窗口T的长度分为n个事件列表(这n个时间窗口正好对应n个事件集)。接下来算法进行在原英文论文中描述可读性不高,并且接下来也难以描述,我按自己理解画图如下,如有错误请留言纠正

算法描述

⑤ 将事件窗口(事件列表或事件集)中的每个事件与事件库中的规则进行匹配,计算匹配成功的次数,算出成功率(或表述为收集到的事件序列与知识图中被攻击的事件序列的符合程度),匹配成功率大于报警阈值,则认为事件序列匹配成功,否则放入事件-警告集合中,最后返回事件-告警集合。

目前缺乏对空-地一体化网络的全面了解和实验条件的限制,采用仿真实验验证上述算法的可能性。想要了解更多具体攻击场景的构建,请看原英文文献

取得的成果和不足关联分析方法利用知识图构建网络攻击场景,不仅适用于传统互联网,也适用于空地一体化网络,通过采集模拟攻击的数据,最后分析系统以可视化的形式展现攻击场景。但算法中时间窗和报警阈值需要进行大量的反复实验来确定最佳值。

努力的方向为了更好的实际运用,很有必要继续了解空地一体化网络的独特性,给这些攻击进行穷尽性分析,并将这些攻击添加到知识图谱中

论文4:Cyber Security Knowledge Graph Based Cyber Attack Attribution Framework for Space-ground Integration Information Network. 2018年 会议 ICCT

有兴趣的同学可以参考与本论文相关的博文:论文笔记 网络安全图谱以及溯源算法

网络安全知识图谱关键技术
qq_61890005的博客
08-16 1078
摘 要·【目的】复杂多变的网络攻击活动对网络安全工作带来了严峻挑战。将知识图谱引入网络安全领域,有助于刻画展现安全态势,支持安全决策和预警预测。【方法】本文综述了目前国内外知识图谱相关技术的研究进展及其在网络安全领域的应用现状。【结果】在此基础上,阐述了构建网络安全知识图谱的技术架构,定义了网络安全本体模型,采用深度学习的方法进行实体抽取和关系抽取,利用基于规则和基于知识表示学习的方法进行图谱推理,实现网络安全知识补全和分析挖掘。关键词:网络安全知识图谱;深度学习;威胁情报引 言近年来,网络安全
网络空间安全知识图谱构建应用
IiProlog的博客
09-17 304
通过收集、表示和关联网络安全知识,可以帮助组织发现威胁的规律和关系,制定有效的安全策略,并提供及时的威胁情报分析和漏洞管理。通过对知识图谱中的攻击方式、威胁情报和防护措施进行关联分析,可以发现攻击方式防护措施之间的对应关系,帮助组织制定精确的安全策略和防御措施。同时,还可以基于知识图谱中的推理和分析,预测潜在的安全威胁,及时采取相应的措施,提高组织的安全防护能力。通过知识图谱的推理和关联分析,可以发现受影响的系统和设备,评估漏洞的威胁程度,并提供修复建议。一、网络空间安全知识图谱构建方法。
网络空间安全 知识图谱构建应用(一)
热门推荐
Ax的博客
09-09 1万+
网络空间安全 知识图谱 首先引入知识管理的含义,在系统中建立一个技术相对成熟完善,内容相对公开透明的知识仓库,其中囊括广泛有用的知识和信息,通过大家的习得思考,创造分享,报录完备和存取更新等过程,达到知识仓库不断充实新颖的效果。这样,个人团队的知识储备得以日益丰富且先进,有助于指导我们日后的学习和研究,同时也足够应对技术的更新迭代和市场的不断变化。 当下,知识管理广泛应用计算机网络技术,在网络空间安全领域发挥重大的指导作用...
最全的网络安全技术知识图谱
最新发布
2401_88326437的博客
03-05 721
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
网络安全知识图谱
测试小菜蝶
09-28 2300
网络安全知识图谱入侵过程 入侵过程 预攻击阶段 被动收集 主动收集 踩点和网络侦查
网络空间安全 知识图谱构建应用(二)
Ax的博客
09-09 2029
**网络空间安全 知识图谱 ** 学习入门(二) 上篇通过参阅大量论文资料,对网络态势感知的功能总览做了学习和总结,本篇博客就以论文2:网络态势感知的数据模型的拜读学习为切入点,浅谈自己的想法,欢迎大家留言交流。 背景:当下,网络环境的复杂性和可变性使得我们对当前安全态感知势难以把控,了解关键系统的位置,功能和依赖性,对于有效减轻威胁意义变得重大。另一层面,之前的很多数据模型已经不合时宜,不足以描述安全团队所需的信息。 推陈出新:一个可扩展的分层数据模型:CRUSOE,经过大量验证而获得的“对建议的数据模型
图谱实战 | 安全领域知识图谱建设典型应用场景总结
开放知识图谱
02-11 9988
转载公众号 | 老刘说NLP安全知识图谱网络安全领域专用知识图谱,也是知识图谱应用安全业务的重要工业尝试。当前,安全领域中存在大量的业务数据,建模需求以及应用需求,了解安全领域知识图...
基于地理空间数据的知识图谱构建技术研究.pdf
04-30
其次,提出了基于空间关系的知识图谱构建技术流程,重点研究了流程中的空间关系抽取和多源地理数据融合问题,并构建了面向地理空间数据的知识图谱;最后,论述了知识图谱在地理空间领域的应用方向。研究可以促进地理...
法律领域的知识图谱构建应用:智能合约法律咨询
AI天才研究院
04-28 815
在当今信息爆炸的时代,法律领域面临着前所未有的挑战。随着社会的快速发展和法律体系的不断完善,法律文本、案例和法规的数量呈指数级增长。这使得法律从业者、学者和普通公民在处理法律相关问题时常常感到无所适从。如何有效地组织、管理和利用这些海量的法律信息,成为了一个亟待解决的问题。知识图谱作为一种新兴的知识表示和组织方法,为解决这一问题提供了一个强有力的工具。知识图谱通过将概念、实体和它们之间的关系以图的形式进行表示,能够有效地捕捉复杂的语义信息和知识结构。
图神经网络在知识图谱构建中的应用
AI天才研究院
04-24 799
1. 背景介绍 1.1 知识图谱:语义网络的新生 近年来,随着互联网信息的爆炸式增长,如何有效地组织、管理和理解海量信息成为一个巨大的挑战。传统的基于关键词的搜索引擎和信息检索技术在处理复杂语义关系和推理方面存在着明显的不足。知识图谱作为一种语义网络的表示形式,应运而生。它能够将实体、概念及
一种构建网络安全知识图谱的实用方法
2401_88220102的博客
11-20 1454
可以看出在表示图模型中图嵌入技术有天然的优势,因为它本身把多维图模型映射到同一向量空间,顶点之间的关联关系可以通过顶点向量的相似度计算,任一顶点其他顶点的潜在关系都可以很快的计算出来。关系,将各个分散的节点关联在一起,表现出逻辑性,体现了数据的深层次价值。图模型的构建主要是确实图中的实体关系,实体的选择通常比较容易确定,通常以ip、端口、网段、告警、文件、日志等实体为主,而关系通常分为显示关系隐式关系,显示关系是直接可以得到的关系,而隐式关系是通过数据挖掘方法得到的一些数据中暗含的关联关系。
知识图谱网络安全配置领域的应用研究.pdf
09-19
知识图谱网络安全配置领域的应用研究.pdf
网络安全知识图谱关键技术.pdf
09-19
网络安全知识图谱关键技术.pdf
知道创宇网安知识图谱网络安全学习路径
02-27
网络安全学习路径
知识图谱网络安全配置领域的应用研究
weixin_70923796的博客
01-05 484
利用知识图谱善于处理大量复杂、互连接、低结构化数据的优势,通过构建网络安全配置知识图谱,实现对网络安全配置领域多源知识的整合存储、对网络安全配置数据的关联查询及可视化分析,促进网络安全配置向更加自动化和智能化方向发展。网络安全配置知识图谱不仅实现了对网络安全配置领域多源知识的整合存储,而且善于处理大量复杂、互连接、低结构化的数据,并利用Neo4j解决了查询响应性能衰退问题,可以通过其进行多维网络安全配置数据的关联查询及可视化分析,辅助完成准确快速的网络安全配置。根据创建的实体节点,完成相应的关系建立。
知识图谱在计算机安全应用,基于知识图谱的计算机领域胜任力研究应用
weixin_36397104的博客
06-19 321
摘要:随着网络人工智能的迅猛发展,计算机领域进入高速发展时代,企业对计算机领域人才的招聘更加频繁,高校也越发重视计算机领域的人才培养.但在求职过程中,岗位匹配主要以关键词搜索为主,返回的招聘信息较为分散,岗位所需的知识和技能无法被全面展示,这将影响求职者对于岗位的认知甚至职业选择.为有效解决上述问题,学术界和工业界通过定义岗位胜任力模型为招聘求职提供客观科学依据.本文结合计算机领域的特点开展研...
网安知识图谱和框架推荐
莫兮的博客
02-20 907
安全技术(@CopyRoght: CSDN)目录: 文章目录初阶安全产品基础知识Web安全二进制安全密码学渗透测试代码审计软件的安全生命周期相关学习资源中阶网络安全二进制安全(中级)逆向技术(中级)大数据安全分析安全体系云安全相关学习资源高阶威胁情报漏洞挖掘利用二进制安全(高级)软件安全安全架构AI安全相关学习资源 初阶 安全产品基础知识 IPS及漏洞检测基本原理 IP碎片和流重组 协议及格式异常检测 协议状态检测 多模式匹配 反病毒引擎基本原理 查杀免杀 文件引擎 各种文件格式特征匹配 文件格式
知识图谱及其在安全领域的应用
m0_62870606的博客
12-04 1103
知识图谱及其在安全领域的应用 人工智能技术咨询 关注微信公众号:人工智能技术咨询。了解更多咨询! 本文作者作者:Toky,由 Seebug Paper 发布 1. 知识图谱是什么? 1.1 知识(Knowledge)是什么? 知识图谱Knowledge Graph)正如其名,其本质是为了表示知识[1]。那么知识是该如何定义呢?我们来看一下维基百科中的定义: 知识是对某个主题确信的认识,并且这些认识拥有潜在的能力为特定目的而使用。意指透过经验或联想,而能够熟悉进而了解某件事情;这种事实.
CAN长字节DM1报文
07-28
CAN长字节DM1报文是指在CAN总线上传输的长度超过8个字节的DM1报文。根据引用\[1\],当要传输的数据长度超过8个字节时,首先使用TPCM进行广播,广播内容包含即将传输报文的PGN、总的数据包长度等信息,然后使用TP.DT进行数据传输。相邻两个TP.DT之间的时间间隔是50ms到200ms。根据引用\[2\],当字节数大于8时,将会使用多帧传输参数组。根据引用\[3\],DM1报文是Diagnostic Message 1, Active Diagnostic Trouble Codes的缩写,用于点亮故障指示灯、红色停机灯等,并周期性播报控制器中处于激活状态的故障码。DM1报文的格式包括各个字节的定义,如故障指示灯、红色停机灯、琥珀色警告指示灯等。因此,CAN长字节DM1报文是指在CAN总线上传输的长度超过8个字节的DM1报文,用于传输更多的故障码信息。 #### 引用[.reference_title] - *1* [车载通信——J1939 DM1](https://blog.csdn.net/weixin_64064747/article/details/130193432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [J1939广播DM1报文](https://blog.csdn.net/mengdeguodu_/article/details/108173263)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [J1939商用车在线诊断DM1报文](https://blog.csdn.net/traveller93/article/details/120735912)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白白净净吃了没病

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值