論文筆記 Cyber Security Knowledge Graph Based Cyber Attack Attribution Framework for Space-ground Integration Information Network
本文提出了一種網絡攻擊溯源框架,以及一種網絡安全知識圖譜,該圖由六個部分組成,G = <H,V,A,E,L,S,R>。
1.知識圖
網絡知識圖由六個部分組成,G = <H,V,A,E,L,S,R>。其意義即屬性如下
- H:主體資產域,主要包括各種設備以及網絡中的所涉及的軟件或操作系統。其具有的屬性如下表
- V:漏洞維度,表示主機資產中各個資產的漏洞信息
- A:攻擊域,其作用是記錄針對各種漏洞的攻擊威脅的信息
- E:證據域,記錄攻擊留下的可疑線索,如“接受密碼”,“身份認證失敗”,“密碼更改”等
- L:位置域,記錄位置信息,可以記錄攻擊文件的路徑或攻擊可能留下的功能的路徑
- S:策略域
各個域的關系如下圖所示
2.攻擊屬性算法
根據網絡圖,可以從不同角度執行溯源,本文介紹了一種從主機資產角度溯源的算法
