公开(公告)号：CN112468440B

公开(公告)日：2022-11-15

申请号：CN202011168061.0

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周昆 ,  刘静

IPC: H04L9/40 ,  G06F40/284 ,  G06F40/295 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了基于知识图谱的工控系统攻击线索发现系统。工控系统大多是多年前设计开发的，缺乏相应的安全考虑，难免存在不少危及系统安全的漏洞，而这些漏洞很有可能被入侵者所利用。针对工控入侵检测系统仅能发现攻击但不能提供攻击相关的线索，而这些线索对系统的攻击后快速恢复具有重要作用，本发明通过构建工控系统漏洞利用知识图谱，从漏洞利用的角度给出攻击的相关线索。在构建知识图谱的过程中，提出了一种基于条件随机场的攻击信息命名实体识别方法、一种基于规则和字符相似度计算的实体对齐框架和一种基于类型限定与预训练模型负三元组潜在正确概率的知识推理算法。本发明将知识图谱根据用户输入得出的攻击线索以力导向图的方式可视化展示，更加准确和直观。

公开(公告)号：CN112468440A

公开(公告)日：2021-03-09

申请号：CN202011168061.0

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周昆 ,  刘静

IPC: H04L29/06 ,  G06F40/284 ,  G06F40/295 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了基于知识图谱的工控系统攻击线索发现系统。工控系统大多是多年前设计开发的，缺乏相应的安全考虑，难免存在不少危及系统安全的漏洞，而这些漏洞很有可能被入侵者所利用。针对工控入侵检测系统仅能发现攻击但不能提供攻击相关的线索，而这些线索对系统的攻击后快速恢复具有重要作用，本发明通过构建工控系统漏洞利用知识图谱，从漏洞利用的角度给出攻击的相关线索。在构建知识图谱的过程中，提出了一种基于条件随机场的攻击信息命名实体识别方法、一种基于规则和字符相似度计算的实体对齐框架和一种基于类型限定与预训练模型负三元组潜在正确概率的知识推理算法。本发明将知识图谱根据用户输入得出的攻击线索以力导向图的方式可视化展示，更加准确和直观。