电商信息资讯,更全更新信息实报!
主页 > 知识 > > 正文

安全知识图谱|入门篇:概念、构建和应用

来源:网络整理 发布时间:2021-09-15 05:01 标签:实体关系图网络安全威胁情报
浏览:

1.背景

随着信息化及网络技术的持续发展, 网络攻击手段也日渐成熟,并呈现出长持续性、高复杂性和高隐蔽性的特点。面对高级可持续威胁(Advanced Persistent Threat, APT)等高级攻击方式,除了传统基于IOC(Indicator of Compromise)的防御策略,还需要采用网络安全情报、安全态势感知等综合防御策略。网络安全情报一般包括:漏洞情报、威胁情报、资产情报等用于安全分析的相关信息。其中,威胁情报(Threat Intelligence)是一种基于证据的信息, 用于描述针对资产的威胁信息(例如:恶意IP地址、恶意样本描述、攻击者特征等)。利用威胁情报可以分析攻击行为,了解系统不足并随之做出相应的调整, 变被动防御为主动防御。

虽然利用网络安全情报可以提高网络主动防御的能力, 但是在具体落地应用时仍面临诸多挑战,包括(1)如何从海量数据中提取高价值的安全情报(2)如何解决网络安全情报的可信性(3)如何提升网络安全情报的综合使用率。2012年,谷歌借鉴语义网技术提出了知识图谱(Knowledge Graph, KG)概念, 带动了知识图谱技术在信息检索领域的研究和应用。知识图谱产品不断出现,如:谷歌的Knowledge Graph、微软的Satori、搜狗的知立方、Freebase、DBpedia等。知识图谱在商业应用领域也获得了应用,如:在金融领域中,将知识图谱技术用于股票分析以及反金融诈骗等;在公安情报领域, 将知识图谱技术用于辅助线索分析、预防电信诈骗等。

针对网络安全情报落地应用时面临的挑战,网络安全界也开始尝试将知识图谱技术应用于网络安全情报及应用领域。目前,针对网络安全情报知识图谱的研究仍处于早期阶段,安全知识图谱在网络安全领域缺乏应用实践。

本文首先介绍了知识图谱技术的基础知识和安全知识图谱概念内涵。其次分析了安全知识图谱构建流程和关键技术;最后描述了安全知识图谱技术在网络安全领域中的可能应用场景。

2.知识图谱概念

2.1 知识图谱提出

知识图谱并不是一个新的概念,其原型来自于1998年由Tim Berners-Lee 提出的语义网(Semantic Web)。万维网的目的是构建以“链接”为中心的全球信息系统,任何人都可以通过添加链接的方式把自己的文档链接到这个系统中。WWW这种形式只表示网页之间存在链接关系,不能描述网页之间的链接含有的语义关系,计算机无法有效的从万维网中识别出这样的语义信息。为了解决万维网存在的问题,万维网的创始人Tim Berners-Lee于1998年提出的语义网(Semantic Web)的概念。和万维网一样,语义网仍然基于链接和图的组织方式,只是图中的节点代表的不只是网页,而是客观世界中的实体,超链接也增加了语义描述,具体表明实体之间的关系,即语义网的本质是关于数据的互联网或者是事物的互联网。

知识图谱是语义网技术在具体应用场景中的一种简化商业实现,是基于语义网的概念、方法、技术和工具等的具体构建。

2.2 知识图谱定义

首先我们了解下知识的定义。根据维基百科的定义,知识是关于某个主体确信的认识,并且这些认识拥有潜在的能力为特定目的而使用。关于主体的事实或状态就称为知识,包括:认识或了解某种科学、艺术或技巧;通过研究或经验而获得的一整套知识或资讯。我们可以用SPO(Subject-Predicate-Object)知识三元组来表示知识,如图1所示。

图1 SPO知识三元组

知识图谱是一种用图模型描述知识和建模世间万物之间的关联关系的技术方法,其目的是从数据中识别、发现和推断事物与概念之间的复杂关系,是关于事物关系的计算模型,如图2所示[1]。

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 为电商而生的知识图谱,如何感应用户需
    为电商而生的知识图谱,如何感应用户需

    为电商而生的知识图谱,如何感应用户需

    如何建设一个比较通用的面向应用的概念体系,支持根据业务需求提供查询服务,已经迫在眉睫。mining流程后持续扩大挖掘覆盖),目前数据已经作为类目预...

  • 2020年国内十大生鲜电商平台排名!
    2020年国内十大生鲜电商平台排名!

    2020年国内十大生鲜电商平台排名!

    目前除了我们熟知的天猫生鲜、京东生鲜等生鲜平台,还有哪些生鲜电商o2o平台呢?接下来我们就一起来看看2020年十大生鲜电商平台有哪些!每日一淘是一个...

  • 阿里知识图谱首次曝光:每天千万级拦截
    阿里知识图谱首次曝光:每天千万级拦截

    阿里知识图谱首次曝光:每天千万级拦截

    阿里妹导读:借助阿里知识图谱的建设,阿里电商平台管控从过去的“巡检”模式升级为发布端实时逐一检查。在海量的商品发布量的挑战下,最大可能地...

  • 互联网+生鲜电商解决方案 生鲜电商O2O解
    互联网+生鲜电商解决方案 生鲜电商O2O解

    互联网+生鲜电商解决方案 生鲜电商O2O解

    生鲜电商O2O解决方案(38页珍藏版)》请在人人文库网上搜索。度上限制了生鲜电商的发展。方的农业生鲜交易平台存在小、弱格局。、配送企业、线下门...

  • 详细解读知识图谱的这一人工智能技术分
    详细解读知识图谱的这一人工智能技术分

    详细解读知识图谱的这一人工智能技术分

    相比于传统人工智能,知识图谱时代基于向量的知识表示方法不仅能够以三元组为基础的较为简单实用的知识表示方法满足规模化扩展的要求,还能够作为...

人物

更多 >
人物马云:区块链不是泡沫
人物李彦宏:百度有自己的价值观 未来“AI战
人物吴欣鸿:美图秀秀下一个十年发力图片社
人物最贵的离职:陆奇带走了百度900亿市值
人物刘强东代言上瘾,这次为核桃代言

专题

更多 >
广告位