安全领域本体构建的动态描述逻辑研究及多步攻击挖掘

基本信息

批准号：61562056

项目类别：地区科学基金项目

资助金额：38.00

负责人：帅春燕

学科分类：

依托单位：昆明理工大学

批准年份：2015

结题年份：2019

起止时间：2016-01-01 - 2019-12-31

项目状态：已结题

项目参与者：欧阳鑫,吴瀛,吴霖,刘红锐,赵晗,刘哲,谢佳伟

关键词：

安全本体漏洞挖掘警报关联序列攻击动态描述逻辑

结项摘要

Currently, cooperative attacks, Multi-step attacks have become rampant and complicated. In order to reveal the logical relationships among the network architectures, system configuration, attacks behaviours,vulnerabilities, and attacks alerts, this research constructs domain Ontology database of computer security based on dynamic description logic(DDL), adopts different mining algorithms to mining serial attacks template and key subgraph of attacks graph, finds out multi-step and cooperative attacks, reconstructs the attack scenario , predicts next attack, and reduces the false positive rate. Firstly the research constructs DDL knowledge presentation model of ontology in security domain, adopts natureal language process softerware to analysis semantics and lexical, labels out smantics and compute information content(IC); Under the guides of the domain dictionary, Wordnet database, vulnerability database and snort alert rules, this research maps the security domain acknowledges to different ontology and builds preliminary domain ontology. Secondly, under rules of crawler, smart crawlers get knowledges of attacks and vulnerabilities, transform them into structure knowledges based on XML, and parse ontologies. By search similarity ontologies, this research improves and reconstructs the security ontology database iteratively. Thirdly, the research uses the serial and subgraph mining algorithms to make the logical relationship views between the Ontologies, which can mine out the relationships among the vulnerabilities, attacks and system configurations, construct the attack sequences. Lastly, combining with attacks alerts and vulnerabilities, the research adopts the reason rules of description logic to construct the layered alert correlation algorithm of addresses to verify the algorithm's efficiency in removing false positives and re-construction attack scenarios.

当前合作攻击，多步攻击日益复杂、泛滥，为了揭示网络结构、系统配置、攻击、漏洞、攻击警报之间的逻辑关系，我们建立基于动态描述逻辑（DDL）的计算机安全领域的本体知识库，采用不同的挖掘算法挖掘攻击模板和攻击关键子图，并查找序列攻击、合作攻击，再现和预测攻击过程，降低警报率。首先建立安全领域本体的DDL的知识表达模型，结合专业词典、WordNet语料库、漏洞库、警报库等分类建立本体和安全知识的映射，初步建立领域本体；其次采用自然语言（NLP）分析语料，在爬行规则的指导下，采用主题爬虫获取的攻击、漏洞知识，抽取其中的本体，通过相似查询，迭代地完善和重构基于语义的领域本体库；在此基础上，采用序列挖掘和子图挖掘的算法，建立本体之间的逻辑关系视图，挖掘漏洞、攻击、系统配置之间的关联关系，构建攻击模板库，抽攻击关键子图；结合警报和系统漏洞，利用DDL的推理规则，建立分层警报关联算法，验证算法的有效性。

项目摘要

随着网络的深入应用、网络技术的不断发展，攻击模式、攻击手段、攻击工具日益复杂。攻击泛滥最主要、最根本的原因是计算机系统存在可以被渗透的安全漏洞以及配置的不合理。由于漏洞的多样性，攻击的复杂性，基于自然语言的漏洞、攻击的描述，攻击的知识的表达无法满足对各类攻击深入分析，对序列攻击的检测。基于此，本研究建立基于动态描述逻辑（DDL）的计算机安全领域的本体知识库，采用不同的挖掘算法挖掘攻击模板和攻击关键子图，并查找序列攻击、合作攻击，再现和预测攻击过程，降低警报率。数据集包括林肯实验室的序列攻击数据集、各类开放的与安全相关的语料库、开放的图像数据集、以及在实验环境中采集到的数据集。建立安全领域基于本体的DDL的知识表达模型，结合专业词典、WordNet语料库、漏洞库、警报库等分类建立本体和安全知识的映射，初步建立领域本体；其次采用自然语言（NLP）分析语料，在爬行规则的指导下，采用主题爬虫获取的攻击、漏洞知识，抽取其中的本体，通过语义相似分析，迭代地完善和重构基于语义的领域本体库；语义的相似性分析上，深入研究了LSH、PCA和语义相似性算法，包括LSTM算法、基于hash的语义相似、n-grammer, textCNN算法，实现了基于LSH, PCA的高维数据的相似性搜索和查询；深入分析SVM和神经网络，结合二者的优势实现对不同类型的攻击的在线检测；建立基于bloom过滤器的分布式的DDOS合作在线检测框架，实现对DDOS攻击的在线检测和实时追踪；采用序列挖掘和子图挖掘的算法，建立本体之间的逻辑关系视图，挖掘漏洞、攻击、系统配置之间的关联关系，构建攻击模板库，抽攻击关键子图；结合警报和系统漏洞，利用DDL的推理规则，建立分层警报关联算法，验证算法的有效性。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.17521/cjpe.2019.0351

发表时间：2020

DOI：

发表时间：2018

DOI：10.11834/jrs.20209060

发表时间：2020

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

帅春燕的其他基金

相似国自然基金

基于形式概念分析的描述逻辑本体构建理论与方法

批准号：61272066

批准年份：2012

负责人：蒋运承

学科分类：F0201

资助金额：80.00

项目类别：面上项目

描述逻辑中的本体融合方法研究

批准号：61272378

批准年份：2012

负责人：漆桂林

学科分类：F0607

资助金额：81.00

项目类别：面上项目

基于描述逻辑的本体调试关键技术的研究

批准号：61003157

批准年份：2010

负责人：漆桂林

学科分类：F0607

资助金额：20.00

项目类别：青年科学基金项目

XBRL领域本体的自动构建研究

批准号：71771104

批准年份：2017

负责人：潘定

学科分类：G0112

资助金额：47.00

项目类别：面上项目

安全领域本体构建的动态描述逻辑研究及多步攻击挖掘

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

涡度相关技术及其在陆地生态系统通量研究中的应用

硬件木马:关键问题研究进展及新动向

内点最大化与冗余点控制的小型无人机遥感图像配准

面向云工作流安全的任务调度方法

帅春燕的其他基金

相似国自然基金