10.3778/j.issn.1002-8331.1902-0221
基于本体的网络威胁情报分析技术研究
网络安全领域中威胁情报的描述方式多种多样,迫切需要一种对威胁情报格式化描述的标准,将非格式化情报信息,转化为格式化数据,为情报的可视化知识图谱提供支撑.针对STIX 2.0的描述规范,提取了适应于网络安全威胁情报中的本体元素,构建了一个可共享、重用、扩展的威胁情报本体模型,并对领域本体、应用本体和原子本体进行了详细分类.将该模型应用在Poisonivy攻击事件中,提取了Poisonivy研究报告中的61个实体,102个关系,并将抽取的格式化数据导入Gephi进行可视化表达.通过对威胁情报本体模型的构建,完成了情报信息从非结构化到结构化的转换,并使用统一的语法进行描述,最终以知识图谱的方式来表达情报中重要元素,可以快速定位网络安全事件中的核心元素及之间关系,为网络安全分析者和决策者,提供重要依据.
威胁情报、本体、网络攻击、知识图谱
56
TP391(计算技术、计算机技术)
国家重点研发计划;中国人民公安大学中央基本科研业务费项目
2020-06-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
112-117
