まとめ:
インターネット上の大量のセキュリティ インテリジェンスの知識は、マルチソース、異種混合、断片化された形式で存在します。この情報をセキュリティ担当者が効果的に管理、理解、整理できる形式で表現するために、次のようなネットワーク セキュリティ ナレッジ グラフが作成されます。 Neo4jを構築しました。まず、ネットワーク セキュリティ オントロジー モデルを設計し、次に、権威あるナレッジ ベースをデータ ソースとして使用し、Scrapy クローラー フレームワークを使用してネットワーク セキュリティ データを収集し、ナレッジ抽出を実行し、ナレッジ フュージョン テクノロジを詳細に研究して調整します。最後に、Neo4j グラフ データベースを使用して、セキュリティ ナレッジ グラフのネットワーク構築を実装します。ネットワーク セキュリティ ナレッジ グラフの構築により、セキュリティ担当者に直感的で信頼性の高いセキュリティ ナレッジ クエリが提供され、その後のセキュリティ シナリオ アプリケーションのサポートも提供されます。
目次
1 研究状況
1.1 ネットワークセキュリティオントロジーの研究
1.2 ネットワークセキュリティ知識抽出に関する研究
2 ネットワークセキュリティナレッジグラフの構築
2.1 ネットワークセキュリティオントロジーモデリング
2.2 ネットワークセキュリティデータの取得と知識の抽出
2.3 ネットワークセキュリティの知識の統合
2.4 ネットワークセキュリティナレッジグラフの保存
3 結論
近年、情報技術の急速な発展により、ネットワーク環境に対するネットワーク攻撃がますます深刻な脅威となり、コンピュータの安全な使用に影響を与えています。同時に、ネットワーク攻撃も新たな傾向に向かって発展しており、自動化の程度と攻撃速度は徐々に増加しており、攻撃アクションは変化しやすくとらえどころがないため、セキュリティ専門家は分析と対応にうんざりしています。従来のインターネットによる情報検索では、情報取得の適時性や正確性に欠け、情報化時代の人々のニーズを満たすことができません。一方で、インターネット上には、セキュリティナレッジベース、脆弱性ライブラリ、セキュリティブログ、脅威情報ライブラリなど、多くの有用なセキュリティ情報が断片化・散在しており、これらのセキュリティ知識が適切に統合・活用されていないため、セキュリティ知識の活用が困難となっています。セキュリティ担当者に迅速かつ効果的な知識サポートを提供します。Knowledge Graph は、情報に基づいて、客観的な世界のエンティティ間の関係を確立し、インターネット上のマルチソースの異種動的情報を組織、管理、表現し、ネットワークをよりインテリジェントにし、データマイニングとナレッジ分析のサポートも提供します。 。