-
题名一种基于知识图谱的工业互联网安全漏洞研究方法
被引量:7
- 1
-
-
作者
陶耀东
贾新桐
吴云坤
-
机构
北京交通大学
工业控制系统安全国家地方联合工程实验室
奇安信科技集团股份有限公司
-
出处
《信息技术与网络安全》
2020年第1期6-13,18,共9页
-
文摘
工业互联网安全问题日益突出,对工业互联网安全漏洞知识库的深入研究是解决问题的关键。为解决漏洞数据利用价值低、关联分析手段欠缺、可视化程度不足等问题,以工业互联网安全漏洞库为基础,提出了构建工业互联网安全漏洞知识图谱的方法,通过原始数据信息提取、关联关系分析、数据存储等手段,将知识图谱导入到Neo4j图数据库,以实现高效存储、查询。从时间维度、空间维度、关联关系维度进行知识图谱的分析,将查询结果进行了可视化展现。结果表明:提出的方法可以有效、直观地展现工业互联网安全漏洞数据的自身属性与关联关系,实现漏洞数据内在价值的深度挖掘。
-
关键词
工业互联网
漏洞库
知识图谱
关联关系
-
Keywords
industrial Internet
vulnerability database
knowledge graph
correlation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名工业控制系统网络安全态势感知框架研究
被引量:12
- 2
-
-
作者
陶耀东
贾新桐
-
机构
工业控制系统安全国家地方联合工程实验室
中国科学院沈阳计算技术研究所
中国科学院大学
-
出处
《信息技术与网络安全》
2018年第5期3-6,共4页
-
文摘
为促进工业控制系统安全积极防御水平的提升,加强态势感知能力,指出了建设工控安全态势感知的关键点,并提出了工控安全态势感知层次化框架。该框架在细化角色的同时,强化了数据驱动、协同共享的理念,可以为应急响应期间的科学决策提供有力支持。最后以乌克兰电网攻击事件为例,结合文章提出的框架进行分析,结果表明该框架能够有效帮助相关人员进行决策,降低事件的危害程度。
-
关键词
工业控制系统
态势感知
协同共享
-
Keywords
industrial control system
situation awareness
collaborative sharing
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
