基于知识图谱推理的网络攻击识别方法

Cyber Attack Identification Method Based on Knowledge Graph Reasoning

作　　者：张雅雯张玉臣[1] 吴越李程[1] ZHANG Yawen;ZHANG Yuchen;WU Yue;LI Cheng(Information Engineering University,Zhengzhou 450001,China)

机构地区：[1]信息工程大学,河南郑州450001

出　　处：《信息工程大学学报》2023年第4期492-498,共7页Journal of Information Engineering University

摘　　要：针对在海量网络数据中识别网络攻击的问题,运用知识图谱推理能力,提出了基于知识图谱推理的网络攻击识别方法。首先利用Turtle文件解析算法将ttl格式文件解析为能够应用于知识嵌入模型的形式;其次,构建系统状态本体,为不同的系统状态实例提供统一的上层描述,提高利用网络安全知识图谱分析系统状态的可行性;最后,利用基于TransH模型得到图模型中的各类实例数据的嵌入表示,并从候选攻击模式中推理潜在的网络攻击行为。通过实验进一步验证了所提方法的可行性和有效性。To identify cyber attacks in massive network data,a cyber attack identification method based on knowledge graph reasoning is proposed by using the ability of knowledge graph reasoning.First,the TTL file is parsed into a form that can be applied to the knowledge embedding model using Turtle file parsing algorithm.Second,the system state ontology is constructed to provide a unified upper level description for different system state instances,which improves the feasibility of using cyber security knowledge graph to analyze system state.Finally,the embedded representation of each type of instance data in the graph model is obtained based on the TransH model,and the potential cyber attack behaviors are inferred from the candidate attack patterns.The feasibility and effectiveness of the proposed method are further verified by experiments.

关键词：攻击识别知识图谱本体构建知识嵌入知识推理

分类号：TN915.08[电子电信—通信与信息系统]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于知识图谱推理的网络攻击识别方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于知识图谱推理的网络攻击识别方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索