面向网络威胁安全事件的智能聚合与可视分析方法研究

基本信息
批准号:U1736109
项目类别:联合基金项目
资助金额:70.00
负责人:张繁
学科分类:
依托单位:浙江工业大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:田斌,张磊,沈瑛,马骥,王长江,尤堃,卢炎培,陈楼衡,陈宇
关键词:
可视查询智能聚合知识图谱关联挖掘可视推理
结项摘要

Illegal intrusions and viruses are two main sources of cyber threat security incidents. This project will do research on intellectual aggregation and visual analytics for cyber threat security incidents. The main research object is to improve knowledge graphs representation, visual querying and analysis, and intellectual aggregation reasoning. The project will firstly transfer massive, heterogeneous and sparse cyber security data into knowledge graphs representation. Secondly the project will construct an interactive analysis model based on visual querying to extract the features of cyber threat security incidents, according to the temporal-spacial and inner correlation characteristics. Thirdly, the project will design some correlation mining algorithms based on mutil-view correlation and view mapping. Fourthly the project will also set up a visual reasoning model based on adaptive incidents transition graph. The project will update the knowledge graphs as long as the users are using the system, in order to add users' new findings to optimize the mining and reasoning models. Finally, the project will apply all the algorithms to three categories of applications to verify the usability and correctness of the models.

非法入侵和病毒成为网络威胁安全事件的两大来源。本项目将研究面向网络威胁安全事件的智能聚合与可视分析方法,核心目标是从知识图谱表达、可视查询分析、智能聚合推理三方面出发,将海量、异构、稀疏网络安全数据通过知识图谱进行语义表达,同时考虑时空特性和内部关联特性,构建可视查询交互分析模型实现网络安全事件的特征提取;设计基于多视图关联和视图匹配的关联挖掘算法;搭建基于自适应事件转移图计算的可视推理模型。通过动态更新知识图谱机制不断添加分析人员在交互分析过程中获得的新知识,改进挖掘和推理模型。最后,项目通过三类典型分析应用验证以上研究方法的实用性和正确性。

项目摘要

本项目围绕面向网络威胁安全事件的智能聚合与可视分析方法展开研究,从知识图谱表达、可视查询分析、智能聚合推理三方面出发,采用可视化、数据挖掘、统计分析、机器学习、人机交互等方法,将海量、异构、稀疏网络安全数据通过知识图谱进行语义表达,自底向上从数据整合、语义分析、智能聚合三个层次展开。将所有查询分解为一系列原子查询和抽取操作,以实现高层、中层和底层不同语义层实现基于视点的、基于图元的、基于图结构的可视查询。在形式化定义基础上,将高层语义的可视查询任务进行进一步分解,将搜索的实体结果以可视化方式展现出来。通过实体的分布以及实体之间的网络拓扑关系,挖掘网络威胁安全事件静态和动态演化特征。通过一种基于多视图关联和视图匹配的关联挖掘方法,结合维度组织和探索模式,从多变量数据中提取多个层面的数据视图,解析数据视图之间的分布关系,为数据多层面关系的探索和审查提供便利。根据视图匹配得到的事件特征,进一步重建时空轨迹。通过计算信息熵提取事件变化转移特征,对轨迹进行自适应分割。以有向图的方式展示所有事件转移信息,通过可视推理,从不同网络威胁安全事件的活动状态变化中发现大规模安全事件的演化规律。以此分析网络威胁安全事件动态关联、实时演化特征,提高分析人员的推理决策能力。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

基于分形维数和支持向量机的串联电弧故障诊断方法

基于分形维数和支持向量机的串联电弧故障诊断方法

DOI:
发表时间:2016
3

服务经济时代新动能将由技术和服务共同驱动

服务经济时代新动能将由技术和服务共同驱动

DOI:10.19474/j.cnki.10-1156/f.001172
发表时间:2017
4

物联网中区块链技术的应用与挑战

物联网中区块链技术的应用与挑战

DOI:10.3969/j.issn.0255-8297.2020.01.002
发表时间:2020
5

卡斯特“网络社会理论”对于人文地理学的知识贡献-基于中外引文内容的分析与对比

卡斯特“网络社会理论”对于人文地理学的知识贡献-基于中外引文内容的分析与对比

DOI:10.13249/j.cnki.sgs.2020.08.003
发表时间:2020

张繁的其他基金

1

大规模时空科学数据的可视分析关键方法研究

大规模时空科学数据的可视分析关键方法研究

批准号:61303141
批准年份:2013
资助金额:23.00
项目类别:青年科学基金项目

相似国自然基金

1

面向网络安全态势感知的多层次可视分析方法研究

批准号:61402540
批准年份:2014
负责人:赵颖
学科分类:F0214
资助金额:25.00
项目类别:青年科学基金项目
2

面向网络空间安全的路由事件源定位方法研究

批准号:61602055
批准年份:2016
负责人:张沛
学科分类:F0205
资助金额:18.00
项目类别:青年科学基金项目
3

面向社会安全事件的网络信息分析及态势预测研究

批准号:61271316
批准年份:2012
负责人:李生红
学科分类:F0113
资助金额:70.00
项目类别:面上项目
4

面向可视着装分析的智能特征解析与潜在属性表征方法

批准号:61872394
批准年份:2018
负责人:苏卓
学科分类:F0209
资助金额:64.00
项目类别:面上项目