【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及基于漏洞知识图谱的检测方法。
技术介绍
1、网络安全漏洞是受限制的计算机、组件、应用程序或其他联机资源留下的、不受保护的入口点,是存在于计算机网络系统中的、可能对系统中的组成和数据等造成损害的一切因素。
2、知识图谱是一种利用图模型描述知识并建模万物间关联关系的有效技术方法。将该技术应用于网络安全漏洞检测领域,构建网络防御知识图谱,可将异构碎片化的网络安全漏洞数据整合为格式统一、互相关联的网络安全漏洞知识,为攻击预测提供支持,有利于实施针对性防御。
3、随着信息化与工业化深度融合,工业互联网产业与相关技术获得了快速发展。信息化技术逐渐成为促进传统工业生产模式进行创新与发展的重要驱动力与技术保障。工业互联网产业蓬勃发展的同时,也面临着巨大的安全挑战。一方面,随着信息技术、操作技术和通信技术在工业互联网领域日益结合,原本相对封闭的工业环境打开了一个个缺口,降低了攻击者的攻击门槛。对于攻击者来说,不仅学习成本和攻击难度下降,而且其可利用的漏洞数量显著增多,使工业互联网安全面临着严峻的挑战。另...
【技术保护点】
1.一种基于漏洞知识图谱的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目标工业网络对应的漏洞信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括漏洞自身属性信息、漏洞相关产品信息和漏洞相关事件信息。
4.根据权利要求2所述的方法,其特征在于,所述漏洞知识图谱对应的节点包括漏洞节点、事件节点和产品节点。
5.根据权利要求4所述的方法,其特征在于,所述预设的模式层定义了攻击模式类和脆弱性类。
6.根据权利要求5所述的方法,其特征在于,所述预设的模式层...
【技术特征摘要】
1.一种基于漏洞知识图谱的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目标工业网络对应的漏洞信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括漏洞自身属性信息、漏洞相关产品信息和漏洞相关事件信息。
4.根据权利要求2所述的方法,其特征在于,所述漏洞知识图谱对应的节点包括漏洞节点、事件节点和产品节点。
5.根据权利要求4所述的方法,其特征在于,所述预设的模式层定义了攻击模式类和脆弱性类。
6.根据权利要求5所述的方法,其特征在于,所述预设的模式层还...
【专利技术属性】
技术研发人员:孟楠,魏亮,卜哲,靳文京,刘双喜,薛涛,卢泓宇,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。