一種基于知識圖譜的工業互聯網安全漏洞研究方法
2020年信息技術與網絡安全第1期
陶耀東,賈新桐,吳云坤
(1.北京交通大學,北京 100044;2.工業控制系統安全國家地方聯合工程實驗室,北京 100015; 3.奇安信科技集團股份有限公司,北京 100015)
摘要: 工業互聯網安全問題日益突出,對工業互聯網安全漏洞知識庫的深入研究是解決問題的關鍵。為解決漏洞數據利用價值低、關聯分析手段欠缺、可視化程度不足等問題,以工業互聯網安全漏洞庫為基礎,提出了構建工業互聯網安全漏洞知識圖譜的方法,通過原始數據信息提取、關聯關系分析、數據存儲等手段,將知識圖譜導入到Neo4j圖數據庫,以實現高效存儲、查詢。從時間維度、空間維度、關聯關系維度進行知識圖譜的分析,將查詢結果進行了可視化展現。結果表明:提出的方法可以有效、直觀地展現工業互聯網安全漏洞數據的自身屬性與關聯關系,實現漏洞數據內在價值的深度挖掘。
中圖分類號:TP393
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.002
引用格式:陶耀東,賈新桐,吳云坤。一種基于知識圖譜的工業互聯網安全漏洞研究方法[J]。信息技術與網絡安全,2020,39(1):6-13,18.
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.002
引用格式:陶耀東,賈新桐,吳云坤。一種基于知識圖譜的工業互聯網安全漏洞研究方法[J]。信息技術與網絡安全,2020,39(1):6-13,18.
A research method of industrial Internet security vulnerabilities based on knowledge graph
Tao Yaodong,Jia Xintong,Wu Yunkun
(1.Beijing Jiaotong University,Beijing 100044,China; 2.Industrial Control System Security National Local Joint Engineering Laboratory,Beijing 100015,China; 3.Qi An Xin Technology Group Co.,Ltd.,Beijing 100015,China)
Abstract: The problem of industrial Internet security is becoming more and more prominent.The key to solve the problem is to deeply study the knowledge base of industrial internet security vulnerabilities.In order to solve the problems of low value of exploiting vulnerable data,insufficient means of association analysis and insufficient degree of visualization,based on the data of industrial Internet security vulnerability database,a method of constructing knowledge graph of industrial Internet security vulnerabilities is put forward.Knowledge graph is imported into Neo4j graph database by means of original data information extraction,association analysis and data storage,so as to achieve efficient storage and query.From the time dimension,spatial dimension and correlation dimension,the knowledge graph is analyzed,and the query results are visualized.The results show that the proposed method can effectively and intuitively show the attributes and relationship of vulnerability data in industrial Internet,and realize the deep mining of the intrinsic value of vulnerability data.
Key words : industrial Internet;vulnerability database;knowledge graph;correlation
0 引言
隨著信息化與工業化深度融合,工業互聯網產業與相關技術獲得了快速發展。信息化技術逐漸成為促進傳統工業生產模式進行創新與發展的重要驅動力與技術保障。工業互聯網產業蓬勃發展的同時,也面臨著巨大的安全挑戰。
一方面,工業互聯網安全漏洞數量急劇增加。根據公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)等權威漏洞數據庫的數據,本文提取出了各年披露的工業互聯網安全漏洞,結果表明:自1999年工業控制系統安全漏洞首次被披露以來,漏洞數量總體呈增長態勢,且2010年“震網事件”發生后,漏洞數量增速急劇增加。2010年全年披露的工業互聯網安全漏洞數量為77條,而2018年全年披露的工業互聯網安全漏洞數量多達637條。在信息技術(Information Technology,IT)與操作技術(Operational Technology,OT)日益結合的今天,原本相對封閉的工業環境打開了一個個缺口,降低了攻擊者的攻擊門檻。對于攻擊者來說,不僅學習成本和攻擊難度下降,而且其可利用的漏洞數量顯著增多,使工業互聯網安全面臨著嚴峻的挑戰。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003086
作者信息:
陶耀東,賈新桐,吳云坤
(1.北京交通大學,北京 100044;2.工業控制系統安全國家地方聯合工程實驗室,北京 100015;3.奇安信科技集團股份有限公司,北京 100015)
此內容為AET網站原創,未經授權禁止轉載。