基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

doi:10.3969/j.issn.1671-1122.2020.01.007

信息网络安全 ›› 2020, Vol. 20 ›› Issue (1): 46-51.doi: 10.3969/j.issn.1671-1122.2020.01.007

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

陶源^1,³, 黄涛², 李末岩^1,³, 胡巍^1,³

1. 公安部第三研究所,上海 200031
2. 公安部网络安全保卫局,北京 100741
3. 信息安全等级保护关键技术国家工程实验室,北京 100142

收稿日期:2019-07-10 出版日期:2020-01-10 发布日期:2020-05-11
作者简介:
作者简介：陶源（1981—）,男,江苏,副研究员,高级测评师,博士,主要研究方向为等级保护、大数据安全、工控安全;黄涛（1982—）,男,山东,博士,主要研究方向为网络安全、大数据安全;李末岩（1978—）,男,黑龙江,硕士,主要研究方向为网络安全等级保护;胡巍（1973—）,男,北京,高级测评师,本科,主要研究方向为网络安全等级保护。
基金资助:
国家重点研发计划[2018YFB0803503]

Research on Log Audit Analysis Model of Cyberspace Security Classified Protection Driven by Knowledge Map

TAO Yuan^1,³, HUANG Tao², LI Moyan^1,³, HU Wei^1,³

1. The Third Research Institute of Ministry of Public Security, Shanghai 200031, China
2. Cyber Security Bureau of Ministry of Public Security, Beijing 100741, China
3. National Engineering Laboratory for Key Technology of Classified Information Security Protection, Beijing 100142, China

Received:2019-07-10 Online:2020-01-10 Published:2020-05-11

摘要/Abstract

摘要：

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。

关键词: 知识图谱, 网络日志, 等级保护, 审计分析

Abstract:

In order to audit and analyze security events from massive log data and trace the origin of events, this paper proposes the log audit analysis model of cyberspace security classified protection driven by knowledge map, which integrates security, operation and maintenance, data analysis and evaluation data of classified protection and gains log data. The servers, network devices and security devices are nodes of ontology, the business data flow are the relationships between the two nodes, and the direction of business data flow are the relationship direction. The knowledge map of cyberspace security classified protection log is constructed from four aspects: security management center, secure computing environment, secure area boundary and secure communication network. The efficient association and deep mining analysis of cyberspace log are realized, and the efficiency of audit analysis for cyberspace security abnormal events is improved. So that the data can be analyzed and processed directly without precise modeling. It is suitable for big data analysis of network security log and provides an effective method for solving large scale complex log audit analysis.

Key words: knowledge graph, cyberspace log, classified protection, audit analysis

中图分类号:

TP309

陶源, 黄涛, 李末岩, 胡巍. 基于知识图谱驱动的网络安全等级保护日志审计分析模型研究[J]. 信息网络安全, 2020, 20(1): 46-51.

TAO Yuan, HUANG Tao, LI Moyan, HU Wei. Research on Log Audit Analysis Model of Cyberspace Security Classified Protection Driven by Knowledge Map[J]. Netinfo Security, 2020, 20(1): 46-51.

图/表 5

参考文献 14

[1]	LIAO Xiangke, LI Shanshan, DONG Wei, et al.Survey on Log Research of Large-Scale Software System[J]. Journal of Software, 2016, 27(8): 1934-1947.
	廖湘科,李姗姗,董威,等.大规模软件系统日志研究综述[J].软件学报,2016,27(8):1934-1947.
[2]	TAOYuan, ZHANG Yuxiang, MA Siyuan, et al.Combining the Big Data Analysis and the Threat Intelligence Technologies for the Classified Protection Model[J]. Cluster Computing, 2017, 20(2):1035-1046.
[3]	CHEN Xingshu, ZENG Xuemei, WANG Wenxian, et al.Big Data Analytics for Network Security and Intelligence[J]. Journal of Sichuan University(Engineering Science Edition), 2017, 49(3): 1-12.
	陈兴蜀,曾雪梅,王文贤.基于大数据的网络安全与情报分析[J].工程科学与技术,2017,49(3):1-12.
[4]	CHEN Shimin.Big Data Analysis and Data Velocity[J]. Journal of Computer Research and Development, 2015, 52(2): 333-342.
	陈世敏. 大数据分析与高速数据更新[J].计算机研究与发展,2015,52(2):333-342.
[5]	WANG Tao, ZHANG Wenbo, XU Jiwei,et al.A Survey of Fault Detection for Distributed Software Systems with Statistical Monitoring in Cloud Computing[J]. Chinese Journal of Computers, 2017, 40(2): 397-413.
	王焘,张文博,徐继伟,等.云环境下基于统计监测的分布式软件系统故障检测技术研究[J].计算机学报,2017,40(2):397-413.
[6]	LIU Qiao, LI Yang, Duan Hong, et al.Knowledge Graph Construction Techniques[J]. Journal of Computer Research and Development, 2016, 53(3): 582-600.
	刘峤,李杨,段宏,等.知识图谱构建技术综述[J].计算机研究与发展,2016,53(3):582-600.
[7]	JIA Yan, QI Yulu, SHANG Huaijun, et al.A Practical Approach to Constructing a Knowledge Graph for Cybersecurity[J]. Engineering, 2018, 4(1): 53-60.
	贾焰,亓玉璐,尚怀军,等.一种构建网络安全知识图谱的实用方法[J].工程(英文),2018,4(1):53-60.
[8]	LIU Yadong, HU Dewen.High Performance Computing in the Viewpoint of Brain Research[J]. Chinese Journal of Computers, 2017, 40(9): 2148-2166.
	刘亚东,胡德文.脑科学视角下的高性能计算[J].计算机学报,2017,40(9):2148-2166.
[9]	TAO Yuan, GUO Fengming, LUO Zheng, et al.GA/T 1349-2017 Information Security Technology Knowledge Library Interface Specification for Cybersecurity Classified Protection[S]. Beijing: Standards Press of China, 2017.
	陶源,郭俸明,罗峥,等. GA/T 1349-2017 信息安全技术网络安全等级保护专用知识库接口规范[S].北京:中国标准出版社,2017.
[10]	MA li, CHEN Gongyong, ZHANG Zhenfeng, et al. GB/T 22239-2019 Information Security Technology Baseline for Classified Protection of Cybersecurity[S]. Beijing: Standards Press of China, 2019.
	马力,陈广勇,张振峰,等. GB/T 22239-2019 信息安全技术网络安全等级保护基本要求[S].北京:中国标准出版社,2019.
[11]	ZHANG Lei, CUI Yong, LIU Jing, et al.Application of Machine Learning in Cyberspace Security Research[J]. Chinese Journal of Computers, 2018, 41(9): 1943-1975.
	张蕾,崔勇,刘静,等.机器学习在网络空间安全研究中的应用[J].计算机学报,2018,41(9):1943-1975.
[12]	OLGA R, JIA Deng, HAO Su, et al.ImageNet Large Scale Visual Recognition Challenge[J]. International Journal of Computer Vision, 2015, 115(3): 1-42.
[13]	JÜRGEN S. Deep Learning in Neural Networks: An Overview[J]. Neural Networks, 2015, 61(1): 85-117.
[14]	HAO Yao, CHEN Zhouguo, PU Shi, et al.Exploration on Attribution of Multi-Source Network Attack[J]. Communications Technology, 2013, 46(12): 77-81.
	郝尧,陈周国,蒲石,等.多源网络攻击追踪溯源技术研究[J].通信技术,2013,46(12):77-81.

[1]	刘红, 谢永恒, 王国威, 蒋帅. 基于跨领域本体的信息安全分析[J]. 信息网络安全, 2020, 20(9): 82-86.
[2]	马力. 网络安全等级保护测评中测评结论的度量方法优化[J]. 信息网络安全, 2020, 20(5): 1-10.
[3]	马力. 网络安全等级保护测评中结论产生的定量计算方法研究[J]. 信息网络安全, 2020, 20(3): 1-8.
[4]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[5]	郑国刚. 重要信息系统安全检查实施方法与技术措施[J]. 信息网络安全, 2019, 19(9): 16-20.
[6]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[7]	陈广勇, 祝国邦, 范春玲. 《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）标准解读[J]. 信息网络安全, 2019, 19(7): 1-8.
[8]	马力, 祝国邦, 陆磊. 《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J]. 信息网络安全, 2019, 19(2): 77-84.
[9]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[10]	曲洁, 范春玲, 陈广勇, 赵劲涛. 新时代下网络安全服务能力体系建设思路[J]. 信息网络安全, 2019, 19(1): 83-87.
[11]	黎水林, 陈广勇, 陶源. 网络安全等级保护测评中网络和通信安全测评研究[J]. 信息网络安全, 2018, 18(9): 19-24.
[12]	曾瑜, 郭金全. 工业控制系统信息安全现状分析[J]. 信息网络安全, 2016, 16(9): 169-172.
[13]	李涛, 张驰. 基于信息安全等保标准的网络安全风险模型研究[J]. 信息网络安全, 2016, 16(9): 177-183.
[14]	宋好好. 云计算信息系统信息安全等级保护测评关键技术研究[J]. 信息网络安全, 2015, 15(9): 167-169.
[15]	王群. 基于安全域的信息安全防护体系研究[J]. 信息网络安全, 2015, 15(9): 206-210.

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

Research on Log Audit Analysis Model of Cyberspace Security Classified Protection Driven by Knowledge Map

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价