基于漏洞知识图谱的检测方法与流程
- 国知局
- 2024-08-02 14:05:06
本公开涉及网络安全,尤其涉及基于漏洞知识图谱的检测方法。
背景技术:
1、网络安全漏洞是受限制的计算机、组件、应用程序或其他联机资源留下的、不受保护的入口点,是存在于计算机网络系统中的、可能对系统中的组成和数据等造成损害的一切因素。
2、知识图谱是一种利用图模型描述知识并建模万物间关联关系的有效技术方法。将该技术应用于网络安全漏洞检测领域,构建网络防御知识图谱,可将异构碎片化的网络安全漏洞数据整合为格式统一、互相关联的网络安全漏洞知识,为攻击预测提供支持,有利于实施针对性防御。
3、随着信息化与工业化深度融合,工业互联网产业与相关技术获得了快速发展。信息化技术逐渐成为促进传统工业生产模式进行创新与发展的重要驱动力与技术保障。工业互联网产业蓬勃发展的同时,也面临着巨大的安全挑战。一方面,随着信息技术、操作技术和通信技术在工业互联网领域日益结合,原本相对封闭的工业环境打开了一个个缺口,降低了攻击者的攻击门槛。对于攻击者来说,不仅学习成本和攻击难度下降,而且其可利用的漏洞数量显著增多,使工业互联网安全面临着严峻的挑战。另一方面,传统工业控制系统在工业互联网大环境下的暴露面巨大。工业控制系统内的设备、主机、工业协议等普遍存在版本和型号老旧的问题。在实际生产中,为了维持生产环境稳定性,往往不会对已存在的漏洞进行修复、对软硬件进行升级更新。为了应对工业互联网面临的日益严峻的安全挑战,加强工业互联网安全漏洞检测是必由之路。
4、工业互联网漏洞检测的难点主要包括以下几个方面:复杂的工业系统:工业互联网涵盖了各种不同类型的设备、网络和系统,这些系统的复杂性使得漏洞检测变得困难。缺乏可见性:许多工业设备和网络可能处于远程位置或封闭的环境中,使得检测人员难以直接访问和监测,从而增加了发现漏洞的难度。多样的协议和通信方式:工业互联网中使用了各种专有协议和非标准的通信方式,这需要专门的知识和工具来进行漏洞检测。实时性要求:工业系统通常需要实时运行,因此漏洞检测必须在不干扰正常操作的情况下进行,这对检测方法和工具提出了更高的要求。安全文化和意识:工业领域的安全文化和意识相对较弱,可能导致对漏洞检测和修复的重视程度不够。不断变化的威胁形势:新的漏洞和攻击手段不断出现,漏洞检测工具和方法需要及时更新和适应。跨学科专业知识:漏洞检测需要融合网络安全、工业自动化、系统工程等多个领域的专业知识,这对检测人员的技能和经验提出了挑战。为了解决这些难点,亟需一种工业互联网漏洞检测的方法,不断提高漏洞检测技术,确保工业互联网的安全性。
技术实现思路
1、有鉴于此,本公开实施例提供了一种基于漏洞知识图谱的检测方法,以解决现有技术中工业互联网漏洞难以精准检测的问题。
2、本公开实施例提供了一种基于漏洞知识图谱的检测方法,包括:获取目标工业网络对应的漏洞信息;根据上述漏洞信息和漏洞知识图谱预设的模式层,生成漏洞知识图谱对应的节点;将上述节点注入关联分析引擎,得到漏洞知识图谱对应的关键组件的关联关系;根据上述漏洞知识图谱的节点和关键组件的关联关系,对目标工业网络进行漏洞检测。
3、本公开实施例与现有技术相比存在的有益效果是: 首先,获取目标工业网络对应的漏洞信息。其次,根据上述漏洞信息和漏洞知识图谱预设的模式层,生成漏洞知识图谱对应的节点。然后,将上述节点注入关联分析引擎,得到漏洞知识图谱对应的关键组件的关联关系。最后,根据上述漏洞知识图谱的节点和关键组件的关联关系,对目标工业网络进行漏洞检测。本公开提供的基于漏洞知识图谱的检测方法,将工业互联网安全漏洞信息原始数据形成漏洞节点。并通过关联分析引擎,对事件与漏洞、漏洞与产品、产品与事件这三类关联关系进行梳理与记录,生成工业互联网安全漏洞知识图谱关键组件的关联关系,利用漏洞之间的关联关系进行漏洞检测,提高了漏洞检测技术的准确性,确保了工业互联网的安全性。
技术特征:1.一种基于漏洞知识图谱的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目标工业网络对应的漏洞信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括漏洞自身属性信息、漏洞相关产品信息和漏洞相关事件信息。
4.根据权利要求2所述的方法,其特征在于,所述漏洞知识图谱对应的节点包括漏洞节点、事件节点和产品节点。
5.根据权利要求4所述的方法,其特征在于,所述预设的模式层定义了攻击模式类和脆弱性类。
6.根据权利要求5所述的方法,其特征在于,所述预设的模式层还定义了以所述攻击模式类作为定义域,以脆弱性类作为值域的关系类型。
7.根据权利要求6所述的方法,其特征在于,所述根据所述漏洞信息和漏洞知识图谱预设的模式层,生成漏洞知识图谱对应的节点,包括:
8.根据权利要求4所述的方法,其特征在于,所述关联关系包括:事件-漏洞关系、漏洞-产品关系和产品-事件关系。
9.根据权利要求8所述的方法,其特征在于,所述将所述节点注入关联分析引擎,得到漏洞知识图谱对应的关键组件的关联关系,包括:
10.根据权利要求1所述的方法,其特征在于,在所述获取目标工业网络对应的漏洞信息之后,所述方法还包括:
技术总结本公开涉及网络安全技术领域,提供了一种基于漏洞知识图谱的检测方法。该方法包括:获取目标工业网络对应的漏洞信息;根据上述漏洞信息和漏洞知识图谱预设的模式层,生成漏洞知识图谱对应的节点;将上述节点注入关联分析引擎,得到漏洞知识图谱对应的关键组件的关联关系;根据上述漏洞知识图谱的节点和关键组件的关联关系,对目标工业网络进行漏洞检测。本公开提供的基于漏洞知识图谱的检测方法,利用漏洞之间的关联关系进行漏洞检测,提高了漏洞检测技术的准确性,确保了工业互联网的安全性。技术研发人员:孟楠,魏亮,卜哲,靳文京,刘双喜,薛涛,卢泓宇受保护的技术使用者:中国信息通信研究院技术研发日:技术公布日:2024/7/23本文地址:https://www.jishuxx.com/zhuanli/20240801/241676.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。