【摘 要】
:
网络系统由众多设备组成,这些设备以复杂的网络拓扑结构相互连接。设备种类和数量的增加以及网络拓扑的复杂性,使网络系统面临着越来越多的安全风险。攻击者可以利用网络中的漏洞和弱点进行入侵、窃取数据、拒绝服务等恶意行为。网络威胁情报包含有关设备、网络和防御的丰富信息,这些信息有助于安全团队更好地理解威胁并采取相应的措施。然而,由于威胁情报信息通常来自不同的来源和格式,安全知识之间缺乏相关性,导致一些高级推
论文部分内容阅读
网络系统由众多设备组成,这些设备以复杂的网络拓扑结构相互连接。设备种类和数量的增加以及网络拓扑的复杂性,使网络系统面临着越来越多的安全风险。攻击者可以利用网络中的漏洞和弱点进行入侵、窃取数据、拒绝服务等恶意行为。网络威胁情报包含有关设备、网络和防御的丰富信息,这些信息有助于安全团队更好地理解威胁并采取相应的措施。然而,由于威胁情报信息通常来自不同的来源和格式,安全知识之间缺乏相关性,导致一些高级推理任务无法执行。本文将威胁情报与知识图谱技术相结合,针对网络威胁情报信息之间缺乏相关性的问题构建了威胁情报知识图谱,并基于该图谱对威胁检测和防御策略生成进行研究。本文主要内容如下:(1)针对网络威胁情报实体缺乏相关性问题,本文对主流网络威胁情报进行分析并构建了威胁情报本体。其中包括了网络威胁情报的各个方面,如漏洞、攻击技术、平台、攻击目标等,通过分析将这些实体进行分类,并定义实体间的关系。使用本体对网络威胁情报进行建模,可以消除不同数据源之间的语义差异。(2)基于威胁情报本体,本文构建了威胁情报知识图谱。知识图谱将不同来源的数据整合到一个统一的数据模型中,从而支持复杂的推理和查询任务。基于威胁情报本体,在知识图谱中建立相应的节点。并使用信息抽取技术从非结构化文本中抽取威胁相关实体,结合结构化威胁情报构建了知识图谱,并使用Neo4j进行存储和可视化。(3)本文提出了一种基于威胁情报知识图谱的威胁检测方法。具体来说,该方法首先将日志转化为支持SPARQL查询的RDF格式,利用Sigma威胁检测规则与ATT&CK知识库之间的关联,将从日志检测到的威胁关联到威胁情报知识图谱中。通过这种方法,安全人员可以在检测到威胁后及时查看攻击的全貌。(4)本文提出了由知识图谱嵌入算法(CTI-KGE)和推理规则组成的防御策略推理模型。CTI-KGE基于知识表示学习,链接预测任务可以自动推断出与头部实体有任何关系的尾部实体,从而补全威胁信息。规则推理具有可解释性,可自动生成防御策略。为了验证该模型的可行性和有效性,本文通过实际的网络场景对模型进行了评估。
其他文献
在幼儿园园本教研中,幼小衔接的着眼点日趋倾向于对幼儿行为的分析、需求的解读,并在此基础上跟进多种支持。但教师的支持是否有效、是否真正有助于幼儿入学后的适应和其未来发展,幼儿园缺少后续的跟踪、调研和分析。在区域推进幼小衔接联合教研的背景下,从分析教研现场学生的行为出发,尝试探索有针对性地改进和优化幼儿园幼小衔接实践。
人工智能在会计行业的广泛应用,对高职院校会计人才的培养带来了新机遇和新挑战。以温州职业技术学院大数据与会计专业课程群建设的实践为例,对高职大数据与会计专业智能化方向课程群的设计逻辑进行探讨,提出大数据与会计专业智能化课程群建设的思路。
国潮设计师品牌的崛起,不仅说明了中国时尚行业的发展,更是对中国传统文化的传承和发扬,使中国传统文化焕发新的活力,也成为中国文化传播推广的有效途径之一。基于此,文章探索了阳新布贴等纺织非遗的传播推广新机遇和路径,以期为阳新布贴的可持续传播以及创新推广路径提供参考。
镁合金以其轻质、高比强度刚度的性能被称为21世纪绿色的结构材料,但由于其化学性质活泼,镁及其镁合金的耐蚀性问题研究一直被人们所重视。常常通过表面处理技术对其进行改善。其中,微弧氧化(Micro-arc oxidation,MAO)技术被认为是一种高效、简便的镁合金表面处理技术,可以综合提高材料的耐腐蚀性和耐磨性,且与金属基体结合紧密。但由于氧化过程中膜层两侧高电压产生击穿放电微弧使氧化层中形成放电
电力系统的优化和完善,给人们的生活带来了极大的便利。人们生活的各个领域,都离不开电力系统的支持,电力变压器是保证电力系统稳定供电运行的重要动力,因此,电力变压器一旦出现故障,将严重影响人们的生活和生产等工作,带来巨大的经济损失。电力企业应当重视电力变压器发生故障的原因,并进行分析,寻找解决对策,减少电力变压器发生故障的频次,这对电力企业的稳定发展有一定的积极意义。
二元创新平衡指企业同时从事探索式创新与挖掘式创新,探索式创新是企业长期竞争力的保障,挖掘式创新是企业从当前技术中赢利的保障,实现二元创新平衡对企业生存与发展有重要的意义。高效的学习有利于挖掘式创新,而多样化知识有助于探索式创新,研发人员的组织将影响企业同时实现高效学习与多样化知识的获取。基于四个高科技行业中76家企业的专利数据分析,发现研发人员合作稳定性促进企业二元创新平衡;企业内部合作网络程度中
对新投运或大修后的电力变压器进行电气试验,目的是发现变压器存在的隐患和故障。首先,分析了变压器的常见故障类型和产生原因。其次,从试验目的、接线原理、注意事项等方面总结了电力变压器试验的相关要点。最后,总结了变压器电气试验与故障类型的关系,对变压器试验和故障诊断工作具有一定意义。
内蒙古阴山北麓农牧交错区由于长期不合理的开垦造成了荒漠草地生态系统碳交换等生态功能的显著丧失。我国20世纪末开始实施的退耕还林还草工程产生了大量退耕地,随着自然恢复演替,这些退耕地的生态功能得到了有效的修复,其巨大的碳汇潜力成为了荒漠草地生态系统碳循环研究的热点。研究通过空间代替时间的方法,对内蒙古阴山北麓典型区域——武川县周边无干扰的荒漠草原以及3个退耕恢复阶段草地的生态系统CO2交换(NEE、
国家重点生态功能区是关系全国生态安全的重要区域,探究其对碳排放强度的影响,对于实现“双碳”目标具有重要意义。文章以长江经济带为例,构建双重差分模型探究重点生态功能区政策对碳排放强度的影响,并分析空间溢出效应。结果表明:(1)2007—2021年长江经济带县域碳排放强度总体呈逐渐递减态势,且各区域间碳排放强度的绝对差异逐渐缩小。(2)重点生态功能区政策对碳排放强度的影响显著为负,且该影响效应存在持续
随着我国科技水平的不断进步,目前国内市场对化工产品的需求量与日俱增。合成氨是化工产品中需求量较大的重要化工产品,但是合成氨在制作的过程中能源耗费情况较为严重改善合成氨耗能现象是行业内比较关心的问题,因此为合成氨找到节能改造的方法非常有必要。本文将针对合成氨的现状、制作工艺以及未来的发展趋势进行分析,对合成氨节能改造提出相关措施。