当前位置: 首页 > news >正文

网络安全图谱以及溯源算法

news 2025/7/19 11:34:09

​ 本文提出了一种网络攻击溯源框架,以及一种网络安全知识图谱,该图由六个部分组成,G = <H,V,A,E,L,S,R>。

1|11.知识图

​ 网络知识图由六个部分组成,G = <H,V,A,E,L,S,R>。其意义即属性如下

  • H:主体资产域,主要包括各种设备以及网络中的所涉及的软件或操作系统。其具有的属性如下表

image-20200704162404866

  • V:漏洞维度,表示主机资产中各个资产的漏洞信息

image-20200704162425120

  • A:攻击域,其作用是记录针对各种漏洞的攻击威胁的信息

image-20200704162441687

  • E:证据域,记录攻击留下的可疑线索,如“接受密码”,“身份认证失败”,“密码更改”等

image-20200704163415098

  • L:位置域,记录位置信息,可以记录攻击文件的路径或攻击可能留下的功能的路径

image-20200704163736890

  • S:策略域

image-20200704164425532

各个域的关系如下图所示

image-20200704164650646

1|22.攻击属性算法

​ 根据网络图,可以从不同角度执行溯源,本文介绍了一种从主机资产角度溯源的算法

image-20200704165029565

http://www.lryc.cn/news/517901.html

相关文章:

  • 单片机-外部中断
  • 《解锁计算机视觉智慧:编程实现图片场景文字描述的开源宝藏》
  • onLoad 生命周期函数是否执行取决于跳转的方式和小程序的页面栈管理机制
  • Visio 画阀门 符号 : 电动阀的画法
  • OOM排查思路
  • 《Spring Framework实战》10:4.1.4.2.详细的依赖和配置
  • 网络安全-XSS跨站脚本攻击(基础篇)
  • Git的学习和常见问题
  • Flink源码解析之:Flink on k8s 客户端提交任务源码分析
  • STLG_02_02_MS SQL - SSMS的安装和使用
  • git 常用命令和本地合并解决冲突
  • ThinkPHP 8高效构建Web应用-获取请求对象
  • 机器人技术:ModbusTCP转CCLINKIE网关应用
  • C语言的语法
  • ElasticsearchJavaClient工具类分析
  • Docker-文章目录
  • docker安装codeserver 运行vite项目(linux)
  • Electron快速入门——跨平台桌面端应用开发框架
  • Delphi+SQL Server实现的(GUI)户籍管理系统
  • 【JavaEE进阶】获取Cookie/Session
  • 在macOS上安装Flutter和环境配置
  • 【电子通识】PWM驱动让有刷直流电机恒流工作
  • Maven在不同操作系统上如何安装?
  • maven如何从外部导包
  • 如何在 Hive SQL 中处理复杂的数据类型?
  • 数据结构:DisjointSet
  • 中国省级产业结构高级化及合理化数据测算(2000-2023年)
  • Nginx不使用域名如何配置证书
  • Perturbed-Attention Guidance(PAG) 笔记
  • 自动驾驶控制与规划——Project 6: A* Route Planning