网络安全知识图谱和态势感知
调研
简单记录
信息库中的实体名称、关系名称
=》三元组形式结构化知识的框架
=》构建图数据库
知识图谱的数据来源?不能过于单一。
比如,网络安全知识图谱的数据来源有:
1、入侵检测系统
2、防火墙
3、安全扫描器
一个标准的命名实体识别工具:Open Calais
可以提取与网络安全相关的实体与概念
知识推理:
1、基于符号的推理(传统数理逻辑)
2、基于统计的推理(机器学习方法)
知识图谱的构建之信息抽取:
1、基于知识工程,很大程度上依赖提取规则(需要专家来搞,不太现实)
2、基于机器学习的方法,需要大量训练数据
关系推演:
1、基于嵌入的技术
2、基于低维向量表示
3、路径排序算法
网络安全知识库:
1、漏洞数据库
2、攻击规则库
态势感知:
1、感知
2、理解
3、预测
4、可视化
网络安全态势分析研究现状
预测是防御网络安全威胁的关键
时变性与非线性特征(网络安全态势变化的特点)的网络安全态势预测
NSAS 网络安全的态势感知:
1、数据挖掘
2、态势评估
3、态势预测
态势预测的方法:
1、灰色预测
2、神经网络
3、时间序列预测法
4、支持向量机预测
另一篇文章中的说法:
1、回归分析
2、贝叶斯网络
3、马尔可夫链
4、人工神经网络
还有一篇文章提到了“基于关联规则的态势预测方法”
态势预测的步骤:
首先要构建预测模型
网络态势评估的问题:
大规模网络预警所开展的研究,存在诸如实时性不强、数据源单一等问题
考虑方向
私以为可以考虑的研究点:
1、用知识表示学习的transE和transR将知识图谱转换成向量,做知识图谱的补全(同学建议)
2、知识表示学习和深度学习、机器学习、推荐算法相结合,提升算法的性能(同学建议)
3、在构建过程中解决复杂数据源(多个)的数据整合问题,目前只考虑了bro,是不是有别的数据来源可以考虑?
4、实现所谓的基于关联规则的态势预测方法(困难?)
5、在各种态势预测方法中选取一种,并作出某种改进?把这些方法的实施和构建的知识图谱关联起来?说白了就是拿知识图谱来做预测
6、态势预测过程中,如何处理时变性且非线性的数据?
要求创新点和工作量
创新点: 从态势理解入手还是态势预测入手?哪一方面容易结合知识图谱?
工作量: 系统实现(体现工作量)
需要着重考虑的三个问题
网络安全态势理解究竟是干什么的
说法1:进行资产统计分析、脆弱性关联、日志审计和性能修正分析,通过信息融合实现数据的整合,最后选择恰当的评估方法完成网络的安全评估并得到整个网络的安全态势。
说法2:根据态势特征向量并结合专家系统解释当前态势,对敌方意图和计划进行识别。
确定技术路线,网络安全态势理解目前有哪些技术
态势评估的方法:基于知识推理的方法、统计方法、灰度理论方法
另一版总结:贝叶斯技术、基于知识的方法、人工神经网络、模糊逻辑技术,新理论(集对分析、D-S证据理论(可用于数据融合,融合推理),粗集理论、灰度关联分析)
如何将知识图谱应用进来
知识图谱有“基于向量的知识图谱表示学习模型”,网络安全态势理解中提到了态势特征向量,两者能否关联起来?
知识图谱有知识推理的功能,同样,网络安全态势评估也有基于知识推理的方法,这里可否关联?
参考资料
【1】 陈 珍 , 夏靖波 , 陈 婉 , 李 博 基于关联规则的态势预测方法 空军工程大学学报( 自然科学版) 2015-09-28
【2】 张任川,张玉臣,刘璟,范钰丹.应用改进卷积神经网络的网络安全态势预测方法[J/OL].计算机工程与应用.
http://kns.cnki.net/kcms/detail/11.2127.tp.20181229.1328.008.html
【3】 Yan Jia, Yulu Qi, Huaijun Shang, Rong Jiang, Aiping Li. A Practical Approach to Constructing a Knowledge Graph for Cybersecurity. Engineering,https://doi.org/10.1016/j.eng.2018.01.004
【4】 王 娟 , 张凤荔 , 傅 翀 , 陈丽莎 网络态势感知中的指标体系研究 计算机应用 2007 -06 - 10
【5】 王慧强,赖积保,朱亮, 梁颖 网络态势感知系统研究综述 计算机科学
【6】 谢丽霞, 王亚超, 于巾博 基于神经网络的网络安全态势感知 清华大学学报 ( 自然科学版) 2013 年 第 53 卷 第 12 期
【7】 王慧强,赖积保,胡明明,梁颖 网络安全态势感知关键实现技术研究 武汉大学学报 · 信息科学版 2008 年 10 月 第 33 卷 第 10 期
【8】 孙卫喜,孙 欢 网络安全态势预测技术研究 http://kns.cnki.net/kcms/detail/61.1450.TP.20181219.1542.070.html
【9】安景文,梁志霞,陈孝慈 网络空间安全知识图谱研究 网络空间安全 2018年1月第一期
【10】 王雪 基于时间序列分析的网络安全态势预测模型研究 北京邮电大学硕士论文 2014年12月30日