《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 一種基于知識(shí)圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法
一種基于知識(shí)圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法
2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期
陶耀東,賈新桐,吳云坤
(1.北京交通大學(xué),北京 100044;2.工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室,北京 100015; 3.奇安信科技集團(tuán)股份有限公司,北京 100015)
摘要:   工業(yè)互聯(lián)網(wǎng)安全問(wèn)題日益突出,對(duì)工業(yè)互聯(lián)網(wǎng)安全漏洞知識(shí)庫(kù)的深入研究是解決問(wèn)題的關(guān)鍵。為解決漏洞數(shù)據(jù)利用價(jià)值低、關(guān)聯(lián)分析手段欠缺、可視化程度不足等問(wèn)題,以工業(yè)互聯(lián)網(wǎng)安全漏洞庫(kù)為基礎(chǔ),提出了構(gòu)建工業(yè)互聯(lián)網(wǎng)安全漏洞知識(shí)圖譜的方法,通過(guò)原始數(shù)據(jù)信息提取、關(guān)聯(lián)關(guān)系分析、數(shù)據(jù)存儲(chǔ)等手段,將知識(shí)圖譜導(dǎo)入到Neo4j圖數(shù)據(jù)庫(kù),以實(shí)現(xiàn)高效存儲(chǔ)、查詢(xún)。從時(shí)間維度、空間維度、關(guān)聯(lián)關(guān)系維度進(jìn)行知識(shí)圖譜的分析,將查詢(xún)結(jié)果進(jìn)行了可視化展現(xiàn)。結(jié)果表明:提出的方法可以有效、直觀(guān)地展現(xiàn)工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)據(jù)的自身屬性與關(guān)聯(lián)關(guān)系,實(shí)現(xiàn)漏洞數(shù)據(jù)內(nèi)在價(jià)值的深度挖掘。
中圖分類(lèi)號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.002
引用格式:陶耀東,賈新桐,吳云坤。一種基于知識(shí)圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):6-13,18.
A research method of industrial Internet security vulnerabilities based on knowledge graph
Tao Yaodong,Jia Xintong,Wu Yunkun
(1.Beijing Jiaotong University,Beijing 100044,China; 2.Industrial Control System Security National Local Joint Engineering Laboratory,Beijing 100015,China; 3.Qi An Xin Technology Group Co.,Ltd.,Beijing 100015,China)
Abstract:   The problem of industrial Internet security is becoming more and more prominent.The key to solve the problem is to deeply study the knowledge base of industrial internet security vulnerabilities.In order to solve the problems of low value of exploiting vulnerable data,insufficient means of association analysis and insufficient degree of visualization,based on the data of industrial Internet security vulnerability database,a method of constructing knowledge graph of industrial Internet security vulnerabilities is put forward.Knowledge graph is imported into Neo4j graph database by means of original data information extraction,association analysis and data storage,so as to achieve efficient storage and query.From the time dimension,spatial dimension and correlation dimension,the knowledge graph is analyzed,and the query results are visualized.The results show that the proposed method can effectively and intuitively show the attributes and relationship of vulnerability data in industrial Internet,and realize the deep mining of the intrinsic value of vulnerability data.
Key words : industrial Internet;vulnerability database;knowledge graph;correlation

0   引言

  隨著信息化與工業(yè)化深度融合,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)與相關(guān)技術(shù)獲得了快速發(fā)展。信息化技術(shù)逐漸成為促進(jìn)傳統(tǒng)工業(yè)生產(chǎn)模式進(jìn)行創(chuàng)新與發(fā)展的重要驅(qū)動(dòng)力與技術(shù)保障。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展的同時(shí),也面臨著巨大的安全挑戰(zhàn)。

 一方面,工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)量急劇增加。根據(jù)公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)等權(quán)威漏洞數(shù)據(jù)庫(kù)的數(shù)據(jù),本文提取出了各年披露的工業(yè)互聯(lián)網(wǎng)安全漏洞,結(jié)果表明:自1999年工業(yè)控制系統(tǒng)安全漏洞首次被披露以來(lái),漏洞數(shù)量總體呈增長(zhǎng)態(tài)勢(shì),且2010年“震網(wǎng)事件”發(fā)生后,漏洞數(shù)量增速急劇增加。2010年全年披露的工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)量為77條,而2018年全年披露的工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)量多達(dá)637條。在信息技術(shù)(Information Technology,IT)與操作技術(shù)(Operational Technology,OT)日益結(jié)合的今天,原本相對(duì)封閉的工業(yè)環(huán)境打開(kāi)了一個(gè)個(gè)缺口,降低了攻擊者的攻擊門(mén)檻。對(duì)于攻擊者來(lái)說(shuō),不僅學(xué)習(xí)成本和攻擊難度下降,而且其可利用的漏洞數(shù)量顯著增多,使工業(yè)互聯(lián)網(wǎng)安全面臨著嚴(yán)峻的挑戰(zhàn)。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000003086



作者信息

陶耀東,賈新桐,吳云坤

(1.北京交通大學(xué),北京 100044;2.工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室,北京 100015;3.奇安信科技集團(tuán)股份有限公司,北京 100015)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。