CN115859305B - 一种基于知识图谱的工控安全态势感知方法及系统 - Google Patents
一种基于知识图谱的工控安全态势感知方法及系统 Download PDFInfo
- Publication number
- CN115859305B CN115859305B CN202211672990.4A CN202211672990A CN115859305B CN 115859305 B CN115859305 B CN 115859305B CN 202211672990 A CN202211672990 A CN 202211672990A CN 115859305 B CN115859305 B CN 115859305B
- Authority
- CN
- China
- Prior art keywords
- information
- industrial control
- vector
- security situation
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开一种基于知识图谱的工控安全态势感知方法及系统,涉及工业安全以及知识工程领域,该方法包括获取应用行业信息和目标信息数据;利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。本发明可精准的威胁识别以及网络安全态势的评估。
Description
技术领域
本发明涉及工业安全以及知识工程领域,特别是涉及一种基于知识图谱的工控安全态势感知方法及系统。
背景技术
随着计算机技术和网络通信技术的发展,催生出由计算机和控制系统组成的工业控制系统,用于实现设备的自动化运行以及对工业控制流程的管理与监控。由于工业控制系统的经济价值高、被损害的后果严重,因此越来越多的组织出于经济或政治的目的,针对工业控制系统进行攻击。
针对查询某个工业设备在特定用行业中的安全问题,现有技术态势感知信息查询时间较长且准确性有待提高。
发明内容
本发明的目的是提供一种基于知识图谱的工控安全态势感知方法及系统,可精准的威胁识别以及网络安全态势的评估。
为实现上述目的,本发明提供了如下方案:
一种基于知识图谱的工控安全态势感知方法,包括:
获取应用行业信息和目标信息数据;所述目标信息数据包括:工控软硬件设备信息以及漏洞信息;工控软硬件设备信息包括:设备名称、设备型号、漏洞信息、IP地址、MAC地址、生产厂家、通讯协议、开放端口、操作系统、版本号以及承载业务;漏洞信息包括:CVE编号、漏洞名称、漏洞类型、CVSS评分、所属设备、补丁信息、授权要求、用户接口、影响范围、攻击路径以及攻击复杂度、保密性、完整性和可用性的数据;
利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;
利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;
通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;所述链接预测结果为查询信息向量和查询关系对应的关系路径以及目标实体;
根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。
可选地,所述利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取,具体包括:
根据目标信息数据中的原子信息元素,利用规则匹配的方法,匹配工控安全知识图谱数据库内的目标信息数据,得到查询实体以及实体相关的关联关系和状态信息;
根据工控安全知识图谱数据库针对应用行业的生产情况分类,对实体信息的关联关系进行筛选排序,获得行业内查询关系。
可选地,所述利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量,具体包括:
利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到应用行业信息向量和目标信息数据向量;
将应用行业信息向量和目标信息数据向量,通过偏置向量相加,得到查询信息向量。
可选地,所述根据链接预测结果确定安全态势信息,具体包括:
根据链接预测结果中的关系路径以及应用行业信息确定安全态势威胁指数;
对安全态势威胁指数进行排序,筛选安全要求指标的工控软硬件设备和漏洞威胁生成安全态势信息。
一种基于知识图谱的工控安全态势感知系统,包括:
信息采集模块,用于获取应用行业信息和目标信息数据;所述目标信息数据包括:工控软硬件设备信息以及漏洞信息;工控软硬件设备信息包括:设备名称、设备型号、漏洞信息、IP地址、MAC地址、生产厂家、通讯协议、开放端口、操作系统、版本号以及承载业务;漏洞信息包括:CVE编号、漏洞名称、漏洞类型、CVSS评分、所属设备、补丁信息、授权要求、用户接口、影响范围、攻击路径以及攻击复杂度、保密性、完整性和可用性的数据;
知识抽取模块,用于利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;
数据表示模块,用于利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;
知识推理模块,用于通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;所述链接预测结果为查询信息向量和查询关系对应的关系路径以及目标实体;
安全态势信息生成模块,用于根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。
可选地,所述知识抽取模块具体包括:
第一抽取单元,用于根据目标信息数据中的原子信息元素,利用规则匹配的方法,匹配工控安全知识图谱数据库内的目标信息数据,得到查询实体以及实体相关的关联关系和状态信息;
第二抽取单元,用于根据工控安全知识图谱数据库针对应用行业的生产情况分类,对实体信息的关联关系进行筛选排序,获得行业内查询关系。
可选地,所述数据表示模块具体包括:
向量生成单元,用于利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到应用行业信息向量和目标信息数据向量;
查询信息向量确定单元,用于将应用行业信息向量和目标信息数据向量,通过偏置向量相加,得到查询信息向量。
可选地,所述安全态势信息生成模块具体包括:
安全态势威胁指数确定单元,用于根据链接预测结果中的关系路径以及应用行业信息确定安全态势威胁指数;
安全态势信息生成单元,用于对安全态势威胁指数进行排序,筛选安全要求指标的工控软硬件设备和漏洞威胁生成安全态势信息。
一种基于知识图谱的工控安全态势感知系统,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现所述的一种基于知识图谱的工控安全态势感知方法。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明所提供的一种基于知识图谱的工控安全态势感知方法及系统,采用了工控安全知识图谱数据库和知识嵌入表示技术,支持快速的知识推理计算,减少了态势感知信息查询时间;本发明所述基于知识图谱的工控安全态势感知系统及方法结合应用行业信息,有针对性的搜索特定行业下工业控制设备、系统可能存在的网络安全隐患,以提高安全态势信息的准确性;本发明所述基于知识图谱的工控安全态势感知系统及方法通过是指推理的方法搜索安全态势信息,可计算安全事件带来的间接威胁,对未发生的安全威胁进行预警。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种基于知识图谱的工控安全态势感知方法流程示意图;
图2为工控安全知识图谱链接预测方法示意图;
图3为工控安全态势感知数据处理流程图;
图4为本发明所提供的一种基于知识图谱的工控安全态势感知系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于知识图谱的工控安全态势感知方法及系统,可精准的威胁识别以及网络安全态势的评估。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的一种基于知识图谱的工控安全态势感知方法流程示意图,如图1所示,本发明所提供的一种基于知识图谱的工控安全态势感知方法,包括:
S101,获取应用行业信息和目标信息数据;所述目标信息数据包括:工控软硬件设备信息以及漏洞信息;工控软硬件设备信息包括但不限于:设备名称、设备型号、漏洞信息、IP地址、MAC地址、生产厂家、通讯协议、开放端口、操作系统、版本号以及承载业务;漏洞信息包括但不限于:CVE编号、漏洞名称、漏洞类型、CVSS评分、所属设备、补丁信息、授权要求、用户接口、影响范围、攻击路径以及攻击复杂度、保密性、完整性和可用性的数据;
S102,利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;通过预处理将应用行业信息和目标信息数据由连续型数据转换为离散化、规范化。
S102具体包括:
根据目标信息数据中的原子信息元素,利用规则匹配的方法,匹配工控安全知识图谱数据库内的目标信息数据,得到查询实体以及实体相关的关联关系和状态信息;
若工控安全知识图谱数据库中缺少相关设备和漏洞实体,则根据获取的信息数据匹配信息相似的设备和漏洞实体。
根据工控安全知识图谱数据库针对应用行业的生产情况分类,对实体信息的关联关系进行筛选排序,获得行业内查询关系。
其中,生产情况主要分为流程工业和离散工业等生产方式,根据生产方式对查询关系的安全要求指标进行评估,得到查询关系安全序列。对于特殊的应用行业,可单独设立查询关系序列。
S103,利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;
S103具体包括:
利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到应用行业信息向量和目标信息数据向量;
将应用行业信息向量和目标信息数据向量,通过偏置向量相加,得到查询信息向量。
如图2所示,定义实体和关系符号,eh、et分别表示为实体集合中的头实体和尾实体,rq表示头实体和尾实体之间的查询关系,组成的三元组信息为(eh,rq,et)。
其中,头实体eh为实体,关系rq为关联关系。
将提取的实体、关系和行业信息映射到向量空间中,对于一个三元组(eh,rq,et),尾向量et表示为头实体向量eh与查询关系向量rq的相加得到的一段向量。
将行业信息向量In作为偏置向量与原有的头实体向量eh相加得到查询信息向量eq。
S104,通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;所述链接预测结果为查询信息向量和查询关系对应的关系路径以及目标实体;
根据得到的查询信息向量eq和查询关系序列依次进行链接预测推理。如图2所示,向量et即为查询信息向量eq通过查询关系rq推理得到的尾实体向量。
通过语义呈现方式SWRL正向推理获取新一轮推理的实体信息在工控安全知识图谱数据库中的隐含关联关系。
S105,根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。
S105具体包括:
根据链接预测结果中的关系路径以及应用行业信息确定安全态势威胁指数;安全态势威胁指数代表该设备或漏洞在行业中的重要程度,由定义分值范围为1~10,分数越高权重越大。
漏洞的安全态势威胁指数可参考CVSS评分,设备的安全态势威胁指数来源于与设备相关联漏洞进行评分,设备的安全态势威胁指数评分公式可参考其中,eo为其中为设备信息表示结果向量,N(eo)为与目标实体节点有关联的漏洞向量,αn表示该漏洞的安全态势威胁指数。
对安全态势威胁指数进行排序,筛选安全要求指标的工控软硬件设备和漏洞威胁生成安全态势信息。
图3为工控安全态势感知数据处理流程图,图4为本发明所提供的一种基于知识图谱的工控安全态势感知系统结构示意图,如图3和图4所示,本发明所提供的一种基于知识图谱的工控安全态势感知系统,包括:
信息采集模块201,用于获取应用行业信息和目标信息数据;所述目标信息数据包括:工控软硬件设备信息以及漏洞信息;工控软硬件设备信息包括:设备名称、设备型号、漏洞信息、IP地址、MAC地址、生产厂家、通讯协议、开放端口、操作系统、版本号以及承载业务;漏洞信息包括:CVE编号、漏洞名称、漏洞类型、CVSS评分、所属设备、补丁信息、授权要求、用户接口、影响范围、攻击路径以及攻击复杂度、保密性、完整性和可用性的数据;
知识抽取模块202,用于利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;
数据表示模块203,用于利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;
知识推理模块204,用于通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;所述链接预测结果为查询信息向量和查询关系对应的关系路径以及目标实体;
安全态势信息生成模块205,用于根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。
所述知识抽取模块202具体包括:
第一抽取单元,用于根据目标信息数据中的原子信息元素,利用规则匹配的方法,匹配工控安全知识图谱数据库内的目标信息数据,得到查询实体以及实体相关的关联关系和状态信息;
第二抽取单元,用于根据工控安全知识图谱数据库针对应用行业的生产情况分类,对实体信息的关联关系进行筛选排序,获得行业内查询关系。
所述数据表示模块203具体包括:
向量生成单元,用于利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到应用行业信息向量和目标信息数据向量;
查询信息向量确定单元,用于将应用行业信息向量和目标信息数据向量,通过偏置向量相加,得到查询信息向量。
所述安全态势信息生成模块205具体包括:
安全态势威胁指数确定单元,用于根据链接预测结果中的关系路径以及应用行业信息确定安全态势威胁指数;
安全态势信息生成单元,用于对安全态势威胁指数进行排序,筛选安全要求指标的工控软硬件设备和漏洞威胁生成安全态势信息。
为了执行上述实施例一对应的方法,以实现相应的功能和技术效果,本发明还提供一种基于知识图谱的工控安全态势感知系统,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现所述的一种基于知识图谱的工控安全态势感知方法。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种基于知识图谱的工控安全态势感知方法,其特征在于,包括:
获取应用行业信息和目标信息数据;所述目标信息数据包括:工控软硬件设备信息以及漏洞信息;工控软硬件设备信息包括:设备名称、设备型号、漏洞信息、IP地址、MAC地址、生产厂家、通讯协议、开放端口、操作系统、版本号以及承载业务;漏洞信息包括:CVE编号、漏洞名称、漏洞类型、CVSS评分、所属设备、补丁信息、授权要求、用户接口、影响范围、攻击路径以及攻击复杂度、保密性、完整性和可用性的数据;
利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;
利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;
通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;所述链接预测结果为查询信息向量和查询关系对应的关系路径以及目标实体;
根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度;
所述利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取,具体包括:
根据目标信息数据中的原子信息元素,利用规则匹配的方法,匹配工控安全知识图谱数据库内的目标信息数据,得到查询实体以及实体相关的关联关系和状态信息;
根据工控安全知识图谱数据库针对应用行业的生产情况分类,对实体信息的关联关系进行筛选排序,获得行业内查询关系。
2.根据权利要求1所述的一种基于知识图谱的工控安全态势感知方法,其特征在于,所述利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量,具体包括:
利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到应用行业信息向量和目标信息数据向量;
将应用行业信息向量和目标信息数据向量,通过偏置向量相加,得到查询信息向量。
3.根据权利要求1所述的一种基于知识图谱的工控安全态势感知方法,其特征在于,所述根据链接预测结果确定安全态势信息,具体包括:
根据链接预测结果中的关系路径以及应用行业信息确定安全态势威胁指数;
对安全态势威胁指数进行排序,筛选安全要求指标的工控软硬件设备和漏洞威胁生成安全态势信息。
4.一种基于知识图谱的工控安全态势感知系统,其特征在于,包括:
信息采集模块,用于获取应用行业信息和目标信息数据;所述目标信息数据包括:工控软硬件设备信息以及漏洞信息;工控软硬件设备信息包括:设备名称、设备型号、漏洞信息、IP地址、MAC地址、生产厂家、通讯协议、开放端口、操作系统、版本号以及承载业务;漏洞信息包括:CVE编号、漏洞名称、漏洞类型、CVSS评分、所属设备、补丁信息、授权要求、用户接口、影响范围、攻击路径以及攻击复杂度、保密性、完整性和可用性的数据;
知识抽取模块,用于利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;
数据表示模块,用于利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;
知识推理模块,用于通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;所述链接预测结果为查询信息向量和查询关系对应的关系路径以及目标实体;
安全态势信息生成模块,用于根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度;
所述知识抽取模块具体包括:
第一抽取单元,用于根据目标信息数据中的原子信息元素,利用规则匹配的方法,匹配工控安全知识图谱数据库内的目标信息数据,得到查询实体以及实体相关的关联关系和状态信息;
第二抽取单元,用于根据工控安全知识图谱数据库针对应用行业的生产情况分类,对实体信息的关联关系进行筛选排序,获得行业内查询关系。
5.根据权利要求4所述的一种基于知识图谱的工控安全态势感知系统,其特征在于,所述数据表示模块具体包括:
向量生成单元,用于利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到应用行业信息向量和目标信息数据向量;
查询信息向量确定单元,用于将应用行业信息向量和目标信息数据向量,通过偏置向量相加,得到查询信息向量。
6.根据权利要求4所述的一种基于知识图谱的工控安全态势感知系统,其特征在于,所述安全态势信息生成模块具体包括:
安全态势威胁指数确定单元,用于根据链接预测结果中的关系路径以及应用行业信息确定安全态势威胁指数;
安全态势信息生成单元,用于对安全态势威胁指数进行排序,筛选安全要求指标的工控软硬件设备和漏洞威胁生成安全态势信息。
7.一种基于知识图谱的工控安全态势感知系统,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-3中任一项所述的一种基于知识图谱的工控安全态势感知方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211672990.4A CN115859305B (zh) | 2022-12-26 | 2022-12-26 | 一种基于知识图谱的工控安全态势感知方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211672990.4A CN115859305B (zh) | 2022-12-26 | 2022-12-26 | 一种基于知识图谱的工控安全态势感知方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115859305A CN115859305A (zh) | 2023-03-28 |
| CN115859305B true CN115859305B (zh) | 2023-08-01 |
Family
ID=85654712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211672990.4A Active CN115859305B (zh) | 2022-12-26 | 2022-12-26 | 一种基于知识图谱的工控安全态势感知方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115859305B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116401714B (zh) * | 2023-05-26 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 安全信息获取方法、装置、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9692778B1 (en) * | 2014-11-11 | 2017-06-27 | Symantec Corporation | Method and system to prioritize vulnerabilities based on contextual correlation |
| KR102079687B1 (ko) * | 2019-07-12 | 2020-02-20 | 한화시스템(주) | 공격 그래프 기반의 사이버 위협 예측 시스템 및 그 방법 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347801B (zh) * | 2018-09-17 | 2021-03-16 | 武汉大学 | 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法 |
| US11307541B2 (en) * | 2019-09-06 | 2022-04-19 | Intelligent Fusion Technology, Inc. | Decision support method and apparatus for machinery control |
| CN112468440B (zh) * | 2020-10-28 | 2022-11-15 | 北京工业大学 | 基于知识图谱的工控系统攻击线索发现系统 |
| CN115952247A (zh) * | 2022-12-15 | 2023-04-11 | 北京开运联合信息技术集团股份有限公司 | 一种基于知识图谱的空间目标态势感知方法 |
-
2022
- 2022-12-26 CN CN202211672990.4A patent/CN115859305B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9692778B1 (en) * | 2014-11-11 | 2017-06-27 | Symantec Corporation | Method and system to prioritize vulnerabilities based on contextual correlation |
| KR102079687B1 (ko) * | 2019-07-12 | 2020-02-20 | 한화시스템(주) | 공격 그래프 기반의 사이버 위협 예측 시스템 및 그 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115859305A (zh) | 2023-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109284606B (zh) | 基于经验特征与卷积神经网络的数据流异常检测系统 | |
| CN111709028B (zh) | 一种网络安全状态评估和攻击预测方法 | |
| CN108924163A (zh) | 基于无监督学习的攻击者画像方法及系统 | |
| CN110768971B (zh) | 适用于人工智能系统的对抗样本快速预警方法及系统 | |
| Manganiello et al. | Multistep attack detection and alert correlation in intrusion detection systems | |
| CN115859305B (zh) | 一种基于知识图谱的工控安全态势感知方法及系统 | |
| CN113422763B (zh) | 基于攻击场景构建的报警关联分析方法 | |
| KR20210065687A (ko) | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 | |
| Bateni et al. | Using Artificial Immune System and Fuzzy Logic for Alert Correlation. | |
| CN116414948A (zh) | 基于云数据和人工智能的异常数据挖掘方法及软件产品 | |
| CN113472754A (zh) | 基于网络安全大数据的安全防护配置方法及网络安全系统 | |
| CN115065545A (zh) | 基于大数据威胁感知的安全防护构建方法及ai防护系统 | |
| CN114124517A (zh) | 一种基于高斯过程的工业互联网入侵检测方法 | |
| CN117729027A (zh) | 异常行为检测方法、装置、电子设备及存储介质 | |
| CN115706671A (zh) | 网络安全防御方法、装置以及存储介质 | |
| CN111340196A (zh) | 对抗网络数据生成方法以及异常事件检测方法 | |
| CN115767546A (zh) | 量化节点风险的5g网络安全态势评估方法 | |
| CN115643153A (zh) | 基于图神经网络的报警关联分析方法 | |
| CN113468540A (zh) | 基于网络安全大数据的安全画像处理方法及网络安全系统 | |
| CN110262467B (zh) | 基于深度学习的工控系统入侵攻击及线索发现方法 | |
| Zhao et al. | An Invocation Chain Test and Evaluation Method Based on Knowledge Graph | |
| CN117749448B (zh) | 一种网络潜在风险智能预警方法及装置 | |
| Xiong et al. | An Anomaly Detection Framework for System Logs Based on Ensemble Learning | |
| CN117792801B (zh) | 一种基于多元事件分析的网络安全威胁识别方法及系统 | |
| Siraj et al. | Intelligent clustering with PCA and unsupervised learning algorithm in intrusion alert correlation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |