一种基于本体的潜在多步网络攻击发现方法

An Ontology-based Method for Discovering Potential Multi-stage Cyber Attacks

下载PDF

导出

摘要随着互联网的普及,网络攻击已经成为制约互联网发展的重要安全问题。随着社交工程等新型攻击手段的出现,网络攻击呈现出复杂性、隐蔽性和分布式等特点,不断威胁着网络安全和信息安全。因此,提出了一种基于本体的潜在网络攻击路径的发现方法。具体地,通过本体构建网络信息系统模型,描述攻击者、安全弱点和攻击方法,利用SWRL规则刻画攻击者能力,并结合本体推理机来自动识别信息系统潜在的多步网络攻击途径。 With the popularity of the Internet, the cyber attack becomes an important problem in restricting the development of the Internet. With the advent of new-type attacks such as social engineering, the cyber attack is characterized by complexity, invisibility and distribution, directly threatening network security and information security. In this paper, an ontology-based method to find out potential network attack paths is proposed. By constructing a network information system model based on ontology, the attacker, security vulnerabilities and attack methods are described, and with SWRL rules, the capabilities of the attacker portrayed, and meanwhile, the ontology reasoning engine is used to automatically identify potential multi-step network attack toute.

作者魏忠张保稳

机构地区上海交通大学网络空间安全学院上海市信息安全综合管理技术研究重点实验室

出处《通信技术》 2018年第2期419-424,共6页 Communications Technology

基金科技部国家重点研发计划(No.2016YFB0800100,No.2016YFB0800105) 国家自然科学地区科学基金项目(No.61562004)

关键词网络攻击网络安全本体社交工程 cyber attack network security ontology social engineering

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1高建波,张保稳,陈晓桦.安全本体研究进展[J].计算机科学,2012,39(8):14-19. 被引量：8

二级参考文献48

1Neches R, Fikes R E, Finin T, et al. Enabling technology for knowledge sharing[J]. AI Magazine, 1991,12 (3) : 36-56.
2Donner M. Toward a security ontology [J]. IEEE Security and Privacy, 2003,1 (3) : 6-7.
3Schumacher M. Security engineering with patterns:Origins, the- oretical model, and new applications [C] // Lecture Notes in Computer Science 2754. Springer-Verlag, 2003.
4Denker G, Kagal L, Finin T, et al. Security for DAML Web Services: Annotation and Matchmaking[C] //Proc, of the 2nd International Semantic Web Conference(ISWC2003). Sanibel Is- land, Florida, 2003.
5Kim A,Luo J, Kang NL Security Ontology for Annotating Re- sources[C]//Proceedings of the On the Move to Meaningful In- ternet Systems, COopIS, IDA, and ODBASE, Lecture Notes in Computer Science 376 l. Springer-Verlag, 2005:1483-1499.
6Tsoumas B, Dritsas S, Gritzalis D. An ontology-based approach to information system security management[C]//3rd Interna- tional Workshop on Mathematical Methods, Models and Archi- tectures for Computer Networks Security. Russia, 2005.
7DMTF CIM Policy Model v. 2.81 [EB/OL]. http://www. dmtf. org/standards/published doeurnents, php, 2005-02.
8Fenz S, Goluch G, Weippl E. Information Security Fortification by ontological Mapping of the ISO/IEC 27001 Standard[C]// 13th IEEE International Symposium on Pacific Rim Dependable Computing. 2007 : 381-388.
9Ekelhart A, Fenz S, Klemen M, et al. Security ontolngy: Simula- ring threats to corporate assets[C] //Bagchi A, Atluri V, eds. Information Systems Security,volume 4332 of Lecture Notes in Computer Science. Springer, 2006: 249-259.
10Ekelhart A, Fenz S, Klemen M, et al. Security ontologies: Impro- ving quantitative risk analysis [C]//40th Hawaii International Conference on System Sciences. HICSS2007, number 0-7695- 2755-8 ,Waikoloa, HI, USA,IEEE Computer Society, 2007 : 156- 162.

共引文献7

1侯超昆,李石君.基于领域本体的网页主题相关度计算[J].计算机工程与设计,2014,35(12):4344-4349. 被引量：3
2麦丞程,周嘉坤,朱汉,陈波.信息安全本体研究综述:基于2010—2016年文献分析[J].信息安全研究,2017,3(2):151-159. 被引量：1
3濮烨青,张保稳.面向ISO27001的本体建模及其应用--以企业恶意软件防护为例[J].通信技术,2017,50(2):307-314.
4常箫,张保稳,张莹.一种面向网络拟态防御系统的信息安全建模方法[J].通信技术,2018,51(1):165-170. 被引量：5
5ZHANG Baowen,CHANG Xiao,LI Jianhua.A Generalized Information Security Model SOCMD for CMD Systems[J].Chinese Journal of Electronics,2020,29(3):417-426. 被引量：3
6邵涵.网络安全本体的应用研究[J].网络安全技术与应用,2021(7):177-178.
7Dandan WU,Jie CHEN,Ruiyun XIE,Ke CHEN.Onto CSD: an ontology-based security model for an integrated solution of cyberspace defense[J].Frontiers of Information Technology & Electronic Engineering,2024,25(9):1209-1225.

1贾硕.网络攻击的方法及对策[J].电子技术与软件工程,2018(5):206-206. 被引量：1
2邢帆.2018:工控安全关键年[J].中国信息化,2018,0(2):32-35.
3魏博.太极拳势扑面掌解[J].中华武术,2018(2):32-33.
4王晓薇,刘志宏,殷肖川,吴传芝.典型的TCP/IP协议脆弱性及常见攻击方法分析[J].空军工程大学学报（自然科学版）,2002,3(4):46-50. 被引量：2
5夏卓群,李文欢,姜腊林,徐明.基于路径分析的电力CPS攻击预测方法[J].清华大学学报（自然科学版）,2018,58(2):157-163. 被引量：5
6一曲,佟国忠.活力[J].内蒙古林业,2015,0(7):41-41.
7李智,徐展琦,丁喆,赵国强.基于本体的业务源模型知识库构建及应用研究[J].计算机应用与软件,2018,35(2):16-21. 被引量：7
8张皓,吴建鑫.集成最大汇合:最大汇合时只有最大值有用吗[J].中国科学技术大学学报,2017,47(10):799-807.
9程建博,刘德生.基于本体的指挥信息系统建模[J].指挥控制与仿真,2017,39(6):82-88. 被引量：1
10刘一鸥.高校智慧移动学习平台设计[J].自动化与仪器仪表,2018,0(2):134-137. 被引量：4

通信技术

2018年第2期

浏览历史

内容加载中请稍等...

一种基于本体的潜在多步网络攻击发现方法

参考文献1

二级参考文献48

共引文献7

相关作者

相关机构

相关主题

浏览历史