【技术实现步骤摘要】
基于知识图谱的网络攻击安全风险评估系统及方法
[0001]本专利技术涉及计算机网络安全
,具体地,涉及一种基于知识图谱的网络攻击安全风险评估系统及方法。
技术介绍
[0002]复杂网络攻击是指在发生在较长时间段内,包含多个攻击步骤的网络攻击;复杂网络攻击的攻击对象较广,既可能类似传统网络攻击,以窃取数据为目的,对服务器发起攻击;也可能以获取目标系统控制权为目的,针对工业控制网络发起攻击。尽管现代企业中部署入侵检测系统(Intrusion Detection System,IDS)实时检测网络攻击行为,但IDS系统每天会生成大量的威胁告警信息,需要安全专家研判告警事件是否为复杂网络攻击的一部分;同时IDS告警数目大,且存在误报,安全专家难以处理,往往使得真实的攻击事件淹没在大量的攻击告警中而未被察觉;同时,IDS系统往往针对单个网络攻击的检测设计,无法判定复杂网络攻击的进程,同时不能对攻击可能造成的后果进行预估,而这些信息对系统的防护与降低攻击损失有十分重要的作用。
[0003]针对复杂网络攻击的检测,仅使用ID...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的网络攻击安全风险评估系统,其特征在于,包括:网络空间安全知识图谱模块:将获取的入侵检测系统的告警信息输入知识图谱中,所述告警信息为所述入侵检测系统检测到网络攻击后生成的;推理引擎模块:根据预设规则和所述知识图谱,得到所述网络攻击对特定资产造成的攻击结果,并将所述攻击结果以及对应的推理路径发送至结果展示模块;结果展示模块:对所述攻击结果和所述推理路径进行可视化展示。2.根据权利要求1所述的基于知识图谱的网络攻击安全风险评估系统,其特征在于,所述网络空间安全知识图谱模块,包括:知识子图构建子模块:根据网络漏洞数据库,将网络空间安全概念作为节点,所述网络空间安全概念之间的关系作为边,构建知识子图;资产信息子图构建子模块:根据待部署系统的资产拓扑以及每个资产包含的CVE漏洞构建资产信息子图,所述资产信息子图与所述知识子图互联;攻击信息子图构建子模块:攻击信息子图包含攻击事件节点,通过所述攻击事件节点分别与所述知识子图和所述资产信息子图互联;所述知识图谱包括所述知识子图、所述资产信息子图和所述攻击信息子图。3.根据权利要求1所述的基于知识图谱的网络攻击安全风险评估系统,其特征在于,所述推理引擎模块,包括:推理引擎子模块:根据所述预设规则和所述知识图谱,通过路径排序,得到所述网络攻击对特定资产造成的攻击结果,并将所述攻击结果以及对应的推理路径发送至结果展示模块。4.根据权利要求2或3所述的基于知识图谱的网络攻击安全风险评估系统,其特征在于,所述预设规则包括以下至少一种:所述特定资产本身包含的所述CVE漏洞造成的第一攻击子结果;所述特定资产遭遇的所述网络攻击造成的第二攻击子结果;与所述特定资产在拓扑上相连的所述其他资产存在的所述CVE漏洞被利用或者遭遇所述网络攻击后,对所述特定资产造成的第三攻击子结果;根据所述第一攻击子结果、所述第二攻击子结果和所述第三攻击子结果,得到所述攻击结果。5.根据权利1所述的基于知识图谱的网络攻击安全风险评估系统,其特征在于,所述结果展示模块,包括:结果展示子模块:通过选择日期,查看不同时间点的所述攻击结果和所述推理路径。6.一种基于知识图谱的网络攻击...
【专利技术属性】
技术研发人员:陈秀真,马颖华,赖柏希,于海洋,裘炜程,杨华,侯书凝,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。