论文笔记 网络安全图谱以及溯源算法

论文笔记 Cyber Security Knowledge Graph Based Cyber Attack Attribution Framework for Space-ground Integration Information Network

​ 本文提出了一种网络攻击溯源框架,以及一种网络安全知识图谱,该图由六个部分组成,G =

1.知识图

​ 网络知识图由六个部分组成,G = 。其意义即属性如下

  • H:主体资产域,主要包括各种设备以及网络中的所涉及的软件或操作系统。其具有的属性如下表

论文笔记 网络安全图谱以及溯源算法_第1张图片

  • V:漏洞维度,表示主机资产中各个资产的漏洞信息

论文笔记 网络安全图谱以及溯源算法_第2张图片

  • A:攻击域,其作用是记录针对各种漏洞的攻击威胁的信息

论文笔记 网络安全图谱以及溯源算法_第3张图片

  • E:证据域,记录攻击留下的可疑线索,如“接受密码”,“身份认证失败”,“密码更改”等

论文笔记 网络安全图谱以及溯源算法_第4张图片

  • L:位置域,记录位置信息,可以记录攻击文件的路径或攻击可能留下的功能的路径

论文笔记 网络安全图谱以及溯源算法_第5张图片

  • S:策略域

论文笔记 网络安全图谱以及溯源算法_第6张图片

各个域的关系如下图所示

论文笔记 网络安全图谱以及溯源算法_第7张图片

2.攻击属性算法

​ 根据网络图,可以从不同角度执行溯源,本文介绍了一种从主机资产角度溯源的算法

论文笔记 网络安全图谱以及溯源算法_第8张图片

你可能感兴趣的:(论文笔记 网络安全图谱以及溯源算法)