《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 一种基于知识图谱的工业互联网安全漏洞研究方法
一种基于知识图谱的工业互联网安全漏洞研究方法
2020年信息技术与网络安全第1期
陶耀东,贾新桐,吴云坤
(1.北京交通大学,北京 100044;2.工业控制系统安全国家地方联合工程实验室,北京 100015; 3.奇安信科技集团股份有限公司,北京 100015)
摘要:   工业互联网安全问题日益突出,对工业互联网安全漏洞知识库的深入研究是解决问题的关键。为解决漏洞数据利用价值低、关联分析手段欠缺、可视化程度不足等问题,以工业互联网安全漏洞库为基础,提出了构建工业互联网安全漏洞知识图谱的方法,通过原始数据信息提取、关联关系分析、数据存储等手段,将知识图谱导入到Neo4j图数据库,以实现高效存储、查询。从时间维度、空间维度、关联关系维度进行知识图谱的分析,将查询结果进行了可视化展现。结果表明:提出的方法可以有效、直观地展现工业互联网安全漏洞数据的自身属性与关联关系,实现漏洞数据内在价值的深度挖掘。
中圖分類號:TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.002
引用格式:陶耀東,賈新桐,吳云坤。一種基于知識(shí)圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):6-13,18.
A research method of industrial Internet security vulnerabilities based on knowledge graph
Tao Yaodong,Jia Xintong,Wu Yunkun
(1.Beijing Jiaotong University,Beijing 100044,China; 2.Industrial Control System Security National Local Joint Engineering Laboratory,Beijing 100015,China; 3.Qi An Xin Technology Group Co.,Ltd.,Beijing 100015,China)
Abstract:   The problem of industrial Internet security is becoming more and more prominent.The key to solve the problem is to deeply study the knowledge base of industrial internet security vulnerabilities.In order to solve the problems of low value of exploiting vulnerable data,insufficient means of association analysis and insufficient degree of visualization,based on the data of industrial Internet security vulnerability database,a method of constructing knowledge graph of industrial Internet security vulnerabilities is put forward.Knowledge graph is imported into Neo4j graph database by means of original data information extraction,association analysis and data storage,so as to achieve efficient storage and query.From the time dimension,spatial dimension and correlation dimension,the knowledge graph is analyzed,and the query results are visualized.The results show that the proposed method can effectively and intuitively show the attributes and relationship of vulnerability data in industrial Internet,and realize the deep mining of the intrinsic value of vulnerability data.
Key words : industrial Internet;vulnerability database;knowledge graph;correlation

0   引言

  隨著信息化與工業(yè)化深度融合,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)與相關(guān)技術(shù)獲得了快速發(fā)展。信息化技術(shù)逐漸成為促進(jìn)傳統(tǒng)工業(yè)生產(chǎn)模式進(jìn)行創(chuàng)新與發(fā)展的重要驅(qū)動(dòng)力與技術(shù)保障。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展的同時(shí),也面臨著巨大的安全挑戰(zhàn)。

 一方面,工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)量急劇增加。根據(jù)公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)等權(quán)威漏洞數(shù)據(jù)庫的數(shù)據(jù),本文提取出了各年披露的工業(yè)互聯(lián)網(wǎng)安全漏洞,結(jié)果表明:自1999年工業(yè)控制系統(tǒng)安全漏洞首次被披露以來,漏洞數(shù)量總體呈增長態(tài)勢,且2010年“震網(wǎng)事件”發(fā)生后,漏洞數(shù)量增速急劇增加。2010年全年披露的工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)量為77條,而2018年全年披露的工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)量多達(dá)637條。在信息技術(shù)(Information Technology,IT)與操作技術(shù)(Operational Technology,OT)日益結(jié)合的今天,原本相對封閉的工業(yè)環(huán)境打開了一個(gè)個(gè)缺口,降低了攻擊者的攻擊門檻。對于攻擊者來說,不僅學(xué)習(xí)成本和攻擊難度下降,而且其可利用的漏洞數(shù)量顯著增多,使工業(yè)互聯(lián)網(wǎng)安全面臨著嚴(yán)峻的挑戰(zhàn)。


本文詳細(xì)內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003086



作者信息

陶耀東,賈新桐,吳云坤

(1.北京交通大學(xué),北京 100044;2.工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室,北京 100015;3.奇安信科技集團(tuán)股份有限公司,北京 100015)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容