一种基于知识图谱的工业互联网安全漏洞研究方法
2020年信息技术与网络安全第1期
陶耀东,贾新桐,吴云坤
(1.北京交通大学,北京 100044;2.工业控制系统安全国家地方联合工程实验室,北京 100015; 3.奇安信科技集团股份有限公司,北京 100015)
摘要: 工业互联网安全问题日益突出,对工业互联网安全漏洞知识库的深入研究是解决问题的关键。为解决漏洞数据利用价值低、关联分析手段欠缺、可视化程度不足等问题,以工业互联网安全漏洞库为基础,提出了构建工业互联网安全漏洞知识图谱的方法,通过原始数据信息提取、关联关系分析、数据存储等手段,将知识图谱导入到Neo4j图数据库,以实现高效存储、查询。从时间维度、空间维度、关联关系维度进行知识图谱的分析,将查询结果进行了可视化展现。结果表明:提出的方法可以有效、直观地展现工业互联网安全漏洞数据的自身属性与关联关系,实现漏洞数据内在价值的深度挖掘。
中图分类号:TP393
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.01.002
引用格式:陶耀东,贾新桐,吴云坤。一种基于知识图谱的工业互联网安全漏洞研究方法[J]。信息技术与网络安全,2020,39(1):6-13,18.
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.01.002
引用格式:陶耀东,贾新桐,吴云坤。一种基于知识图谱的工业互联网安全漏洞研究方法[J]。信息技术与网络安全,2020,39(1):6-13,18.
A research method of industrial Internet security vulnerabilities based on knowledge graph
Tao Yaodong,Jia Xintong,Wu Yunkun
(1.Beijing Jiaotong University,Beijing 100044,China; 2.Industrial Control System Security National Local Joint Engineering Laboratory,Beijing 100015,China; 3.Qi An Xin Technology Group Co.,Ltd.,Beijing 100015,China)
Abstract: The problem of industrial Internet security is becoming more and more prominent.The key to solve the problem is to deeply study the knowledge base of industrial internet security vulnerabilities.In order to solve the problems of low value of exploiting vulnerable data,insufficient means of association analysis and insufficient degree of visualization,based on the data of industrial Internet security vulnerability database,a method of constructing knowledge graph of industrial Internet security vulnerabilities is put forward.Knowledge graph is imported into Neo4j graph database by means of original data information extraction,association analysis and data storage,so as to achieve efficient storage and query.From the time dimension,spatial dimension and correlation dimension,the knowledge graph is analyzed,and the query results are visualized.The results show that the proposed method can effectively and intuitively show the attributes and relationship of vulnerability data in industrial Internet,and realize the deep mining of the intrinsic value of vulnerability data.
Key words : industrial Internet;vulnerability database;knowledge graph;correlation
0 引言
随着信息化与工业化深度融合,工业互联网产业与相关技术获得了快速发展。信息化技术逐渐成为促进传统工业生产模式进行创新与发展的重要驱动力与技术保障。工业互联网产业蓬勃发展的同时,也面临着巨大的安全挑战。
一方面,工业互联网安全漏洞数量急剧增加。根据公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)等权威漏洞数据库的数据,本文提取出了各年披露的工业互联网安全漏洞,结果表明:自1999年工业控制系统安全漏洞首次被披露以来,漏洞数量总体呈增长态势,且2010年“震网事件”发生后,漏洞数量增速急剧增加。2010年全年披露的工业互联网安全漏洞数量为77条,而2018年全年披露的工业互联网安全漏洞数量多达637条。在信息技术(Information Technology,IT)与操作技术(Operational Technology,OT)日益结合的今天,原本相对封闭的工业环境打开了一个个缺口,降低了攻击者的攻击门槛。对于攻击者来说,不仅学习成本和攻击难度下降,而且其可利用的漏洞数量显著增多,使工业互联网安全面临着严峻的挑战。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003086
作者信息:
陶耀东,贾新桐,吴云坤
(1.北京交通大学,北京 100044;2.工业控制系统安全国家地方联合工程实验室,北京 100015;3.奇安信科技集团股份有限公司,北京 100015)
此内容为AET网站原创,未经授权禁止转载。