【技术实现步骤摘要】
本专利技术涉及信息安全领域,提供了一种基于知识图谱的安全策略一致性检测方法。
技术介绍
1、安全策略一致性检测是信息网络管理中的重要一环。安全策略一致性检测是指网络安全策略与实际情况进行一致性检测(检测策略与实际网络的静态配置,动态规律之间的一致性)。同时,知识图谱技术能把复杂的知识领域通过数据挖掘、信息处理、知识计量和图形绘制显示出来,从而揭示知识领域的静态和动态情况。不仅充当了数据载体,还最大限度减少将多个不同的数据源组织成有意义的关系所需的时间,同时还拥有智能计算和推理功能。
2、目前的安全策略一致性检测方案中,目前主要有三类方案:
3、规则匹配类检测:通过专家的经验和知识将策略目标转化为具体的目标配置规则库,检测时将实际的配置带入规则库逐一匹配。
4、特征用例类检测:针对需要检测的目标策略要求预定义编写合理的测试用例,将用例运用在真实或拟真的环境中,对比用例真实结果与预期结果间的差异。
5、实时监测类检测:通过产品日志,流量监控等方式收集实时的系统配置信息与运行情况,将异常信息的影响与策略要求进行对比。
6、这些方案都有一定的局限性:
7、首先,检测载体繁多,规则匹配类检测的规则库种类多样,涉及不同领域的安全策略会有不同形式的规则库;特征用例类检测的用例会有不同形式的结构化(如各类脚本)或非结构化(如纯文本,表格)的载体形式;实时监测类检测的收集信息更是有日志,流量包,监控录像等丰富的载体形式,甚至同样是日志,同一类设备不同厂商的格式上也会有差异。非
8、其次,检测策略领域不全面,规则匹配类检测方法目前在运行服务安全策略和数据安全策略的一致性检测上表现好,有关研究多,但是其他领域不但规则集编写困难,而且有关研究相对也很少;特征用例类检测方法在理想情况下对运行服务安全策略,数据安全策略的一致性检测都有很好的效果,但是实际上,受限于用例编写团队的整体水平,人力资源,工期压力等因素,能够较好反应各类策略要求的用例集很稀少;实时监测类检测方法在物理安全策略,运行服务安全策略,内容安全策略的一致性检测上都有所表现,但是如果实时监测面面俱到的话,监测网络负荷会相当大,实践起来复杂,同时实时监测对危害的预防效果相对差,一定程度上失去了策略不一致性检测的意义了。上述三种方法检测策略领域不全面性还体现在多领域综合策略的不一致性检测,多领域情况下要求综合多种知识,传统方法不能做到智能地广泛联系已有信息,需要专家重新编写规则逻辑或测试用例。虽然在目前实际的策略检测操作中也有将上述现有三种检测方法综合使用的案例,但是由于方法不系统,检测要素过多,逻辑转化不严密,权重指标没有标准等原因,这些案例大多是对特点鲜明的某一种或一类具体策略的一致性检测,方法不具有普适性和系统性。
9、最后,策略一致性检测的结果不应仅仅是检测策略与实际网络的静态配置,动态规律之间的一致性情况,还应做到检测的结果能正反馈地优化现有策略并反应现有信息环境的安全态势或重点特征。这一点更高层次的要求上述三种现有方法显然更无法满足。
技术实现思路
1、本技术方案旨在解决信息安全领域中的通信网络安全策略一致性检测问题。通过创新性地运用知识图谱技术,提出了一种新的四层结构知识图谱模型,能够系统地、全面地、高效地对通信网络中的四类主要策略进行一致性检测。该方案解决了现有技术中检测载体繁多、检测策略领域不全面、缺乏正反馈优化机制等问题,具有普适性和系统性,并能够根据知识图谱的智能推理功能,对网络局部到整体的安全关联进行深入理解和优化。
2、为了实现上述目的本专利技术采用以下技术手段:
3、本专利技术提供了一种基于知识图谱的安全策略一致性检测方法,包括以下步骤:
4、步骤1:构建知识图谱,该图谱包括以下四层图谱:
5、网络设施层图谱mapinfrastructure,安全策略层图谱mapstrategy,安全知识层图谱mapknowledge,检测依赖层图谱mapdetection,构建前需进行本体化建模,并对实体、属性、关系进行标准化处理;
6、步骤2:使用构建的知识图谱进行策略一致性检测和智能推断。智能推断是知识图谱有别于其他数据形式的重要功能特征,智能推断可以辅助安全策略的一致性检测甚至可以帮助我们根据实际情况修改不合理的策略。比如通过对检测依赖层图谱应用中心度算法可以得到各个策略的重要程度;对网络设施层图谱应用社区发现算法可以得到网络节点的集群程度,帮助我们在检测时对集群内的相似检测主体批量使用测试用例;对安全知识层图谱应用引入权值共享和系数约束的r-gcn方法进行关系预测可以对不合理的关系进行预警,策略检测时如果用到了这些不合理的关系,则需要人工检查策略是否合理,或修改安全知识层图谱。
7、上述技术方案中,步骤1具体包括以下步骤:
8、步骤1.1: 本体化建模,根据目标策略场景创建四类主要策略的本体化模型m,本体化模型m用于指导后续四层图谱的构建,所述四类主要策略为物理安全策略,运行服务安全策略,数据安全策略,内容安全策略;
9、步骤1.2: 根据体化模型m,对网络基础设施拓扑抽象,构建网络设施层图谱mapinfrastructure,确保了网络设备及其关系的标准化;
10、步骤1.3: 根据体化模型m,对安全策略层图谱mapstrategy构建,通过实体抽取和关系抽取从策略文本中提取信息,确保策略的标准化;
11、步骤1.4: 根据体化模型m,对安全知识层图谱mapknowledge构建,通过知识抽取和知识融合处理攻击维、资产维、脆弱维数据源,对步骤1.3中抽取的信息进行进一步的融合处理;
12、步骤1.5: 根据体化模型m,对检测依赖层图谱mapdetection构建,对策略进行基础逻辑和关联逻辑的编写,利用步骤1.3中提取的策略信息,将策略间的关系形式化;
13、步骤1.6: 组合四层图谱,将步骤1.2至步骤1.5的四层图谱组合到一起形成完整的知识图谱,即是用于后续步骤2的知识图谱。
14、上述技术方案中,步骤1.1具体包括以下步骤:
15、分别针对物理安全策略、运行服务安全策略、数据安全策略、内容安全策略这四类主要策略进行符合目标策略场景的本体化建模m=(p, r, d, c),得到四类建模:
16、物理安全本体建模方案p=(p0, p1,…, pi, pn, p0, p1,…, pi,…, pm),pi为物理安全本体建模的第i个实体类型,n的含义是实体总数,pi为物理安全本体建模的第i个关系类型,m的含义是关系总数;
17、运行服务安全本体建模方案r=(r0, r1,…, ri,…, rn, r0, r1,…, ri,…, rm),ri为运行服务安全本体建模的第i本文档来自技高网...
【技术保护点】
1.一种基于知识图谱的安全策略一致性检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1具体包括以下步骤:
3.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.1具体包括以下步骤:
4.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.2具体包括以下步骤:
5.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.3具体包括以下步骤:
6.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.4具体包括以下步骤:
7.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.5具体包括以下步骤:
8.根据权利要求1所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,上述步骤2具体包括以下步骤:
9.根据权利要求8所述的一种基于知识图谱的安全策略一致性检测方法,其特征
10.根据权利要求8所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于, 上述步骤2.2具体包括以下步骤:
...【技术特征摘要】
1.一种基于知识图谱的安全策略一致性检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1具体包括以下步骤:
3.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.1具体包括以下步骤:
4.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.2具体包括以下步骤:
5.根据权利要求2所述的一种基于知识图谱的安全策略一致性检测方法,其特征在于,步骤1.3具体包括以下步骤:
6.根据权利要求2...
【专利技术属性】
技术研发人员:胡腾,殷明勇,陈亚昂,楼芳,曾涛,王豪,吴过,曾雯靓,张若彬,刘东,
申请(专利权)人:中国工程物理研究院计算机应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。