《表6 安全事件示例:软件定义网络流的安全要素知识图谱研究》
评估6:安全事件成因分析。结合流附加的安全属性标记以及流知识图谱FG中的知识要素信息,可对安全事件的成因展开进一步的分析及学习。如表6所示,路由震荡是指在一段时间内流表总是频繁变化,可结合搜索树T和流知识图谱FG找出在该段时间内所更新的知识连接,依据相关更新归纳推断其产生原因是否集中到某单元u,或集中到某一个或几个应用上;如集中到单元u可进一步依据知识要素推理判断是否因为u中某些链路的不稳定导致,集中到某一个应用上则可推断是否为应用更新过于频繁导致。同样,节点拥堵可通过流量统计以及流规则集中更新发现定位到拥堵单元u,结合流安全属性标记以及流知识图谱FG要素信息等推理其成因是否为主机应用服务端的客户端连接数在某一时段过多导致。节点遭受攻击,也可就流安全属性标记、攻击来源及目的地址及在FG中相关联的知识要素信息,辅助推断其具体的脆弱点及攻击目标信息资产。
图表编号 | XD0078378100 严禁用于非法目的 |
---|---|
绘制时间 | 2019.07.01 |
作者 | 游瑞邦、袁子牧、涂碧波、孟丹 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |