基于本體的網(wǎng)絡(luò)威脅情報分析技術(shù)研究
發(fā)布時間:2021-02-13 19:23
網(wǎng)絡(luò)安全領(lǐng)域中威脅情報的描述方式多種多樣,迫切需要一種對威脅情報格式化描述的標(biāo)準(zhǔn),將非格式化情報信息,轉(zhuǎn)化為格式化數(shù)據(jù),為情報的可視化知識圖譜提供支撐。針對STIX 2.0的描述規(guī)范,提取了適應(yīng)于網(wǎng)絡(luò)安全威脅情報中的本體元素,構(gòu)建了一個可共享、重用、擴展的威脅情報本體模型,并對領(lǐng)域本體、應(yīng)用本體和原子本體進(jìn)行了詳細(xì)分類。將該模型應(yīng)用在Poisonivy攻擊事件中,提取了Poisonivy研究報告中的61個實體,102個關(guān)系,并將抽取的格式化數(shù)據(jù)導(dǎo)入Gephi進(jìn)行可視化表達(dá)。通過對威脅情報本體模型的構(gòu)建,完成了情報信息從非結(jié)構(gòu)化到結(jié)構(gòu)化的轉(zhuǎn)換,并使用統(tǒng)一的語法進(jìn)行描述,最終以知識圖譜的方式來表達(dá)情報中重要元素,可以快速定位網(wǎng)絡(luò)安全事件中的核心元素及之間關(guān)系,為網(wǎng)絡(luò)安全分析者和決策者,提供重要依據(jù)。
【文章來源】:計算機工程與應(yīng)用. 2020,56(11)北大核心
【文章頁數(shù)】:6 頁
【文章目錄】:
1 引言
2 威脅情報標(biāo)準(zhǔn)化描述
2.1 CyboX
2.2 STIX
2.3 TAXII
3 本體模型構(gòu)建
3.1 威脅情報領(lǐng)域本體
3.2 威脅情報應(yīng)用本體
3.3 威脅情報原子本體
4 威脅情報的知識圖譜示例
5 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]基于深度學(xué)習(xí)的威脅情報知識圖譜構(gòu)建技術(shù)[J]. 王通,艾中良,張先國. 計算機與現(xiàn)代化. 2018(12)
[2]一種構(gòu)建網(wǎng)絡(luò)安全知識圖譜的實用方法[J]. 賈焰,亓玉璐,尚懷軍,江榮,李愛平. Engineering. 2018(01)
[3]基于知識圖譜的國際和國內(nèi)競爭情報對比研究[J]. 王若佳,李穎. 情報雜志. 2016(01)
[4]基于本體的網(wǎng)絡(luò)攻擊案例庫模型研究[J]. 李文雄,武東英,劉勝利,肖達(dá). 計算機科學(xué). 2014(10)
[5]基于本體的網(wǎng)絡(luò)攻擊模型及其應(yīng)用[J]. 王前,馮亞軍,楊兆民,姚磊. 計算機科學(xué). 2010(06)
本文編號:3032458
【文章來源】:計算機工程與應(yīng)用. 2020,56(11)北大核心
【文章頁數(shù)】:6 頁
【文章目錄】:
1 引言
2 威脅情報標(biāo)準(zhǔn)化描述
2.1 CyboX
2.2 STIX
2.3 TAXII
3 本體模型構(gòu)建
3.1 威脅情報領(lǐng)域本體
3.2 威脅情報應(yīng)用本體
3.3 威脅情報原子本體
4 威脅情報的知識圖譜示例
5 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]基于深度學(xué)習(xí)的威脅情報知識圖譜構(gòu)建技術(shù)[J]. 王通,艾中良,張先國. 計算機與現(xiàn)代化. 2018(12)
[2]一種構(gòu)建網(wǎng)絡(luò)安全知識圖譜的實用方法[J]. 賈焰,亓玉璐,尚懷軍,江榮,李愛平. Engineering. 2018(01)
[3]基于知識圖譜的國際和國內(nèi)競爭情報對比研究[J]. 王若佳,李穎. 情報雜志. 2016(01)
[4]基于本體的網(wǎng)絡(luò)攻擊案例庫模型研究[J]. 李文雄,武東英,劉勝利,肖達(dá). 計算機科學(xué). 2014(10)
[5]基于本體的網(wǎng)絡(luò)攻擊模型及其應(yīng)用[J]. 王前,馮亞軍,楊兆民,姚磊. 計算機科學(xué). 2010(06)
本文編號:3032458
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3032458.html
最近更新
教材專著
