当前位置: 首页 > news >正文

论文笔记 网络安全图谱以及溯源算法

news 2025/7/4 0:10:50

​ 本文提出了一种网络攻击溯源框架,以及一种网络安全知识图谱,该图由六个部分组成,G = <H,V,A,E,L,S,R>。

1|11.知识图

​ 网络知识图由六个部分组成,G = <H,V,A,E,L,S,R>。其意义即属性如下

  • H:主体资产域,主要包括各种设备以及网络中的所涉及的软件或操作系统。其具有的属性如下表

image-20200704162404866

  • V:漏洞维度,表示主机资产中各个资产的漏洞信息

image-20200704162425120

  • A:攻击域,其作用是记录针对各种漏洞的攻击威胁的信息

image-20200704162441687

  • E:证据域,记录攻击留下的可疑线索,如“接受密码”,“身份认证失败”,“密码更改”等

image-20200704163415098

  • L:位置域,记录位置信息,可以记录攻击文件的路径或攻击可能留下的功能的路径

image-20200704163736890

  • S:策略域

image-20200704164425532

各个域的关系如下图所示

image-20200704164650646

1|22.攻击属性算法

​ 根据网络图,可以从不同角度执行溯源,本文介绍了一种从主机资产角度溯源的算法

image-20200704165029565

http://www.lryc.cn/news/491505.html

相关文章:

  • 室内定位论文速递(11.23-11.25)
  • 英伟达推出了全新的小型语言模型家族——Hymba 1.5B
  • 云网络基础- TCP/IP 协议
  • android 音效可视化--Visualizer
  • Python人工智能项目报告
  • DockerFile 构建基础镜像
  • 卷积神经网络学习记录
  • 5种常见的k8s云原生数据管理方案详解
  • [C++]了解内置类型升级
  • docker镜像源配置、换源、dockerhub国内镜像最新可用加速源(仓库)
  • 什么是 WPF 中的依赖属性?有什么作用?
  • 241125学习日志——[CSDIY] [ByteDance] 后端训练营 [16]
  • 如何优化 PHP 性能?
  • 【Linux服务器】内存问题排查
  • ModuleNotFoundError: No module named ‘simple_knn‘
  • 【论文分享】采用现场测量、卫星影像和机器学习方法研究空气温度与城市发展强度之间的关系
  • Linux -初识 与基础指令1
  • 页的初步认识
  • [C++]:IO流
  • Excel如何批量导入图片
  • TCP socket api详解
  • 《C++搭建神经网络基石:开启智能编程新征程》
  • if (条件) { return true; } return false; 简写为 return 条件 详解
  • Pytorch使用手册-Datasets DataLoaders(专题三)
  • 【数据结构】双向链表、单向循环链表、双向循环链表、栈、链栈
  • (动画)Qt控件 QProgressBar
  • 【AI】基础原理
  • 多模态大型语言模型(MLLM)综述
  • 计算机的错误计算(一百六十六)
  • typeof 和 as 关键字