Toward a Knowledge Graph of Cybersecurity Countermeasures

摘要

这个文章描述了我们的方法和发展关于精确的、无歧义的、信息密集型的网络安全应对措施知识图谱。在面向合作方开展项目的工作中，我们反复遭遇一个需求，需要一个模型能够识别和精确界定网络安全应对措施组成部分与各项功能。此外，从业者不仅需要知道某项功能声称能够应对哪些威胁，而且特别注意这些威胁怎么样被化解从一个工程观点，以及这个解决方案在什么状态下会生效。这个知识是必要的去评估操作的可行性，漏洞点，和发展多种企业解决方案能力。

为了解决这个近期反复出现的需求，我们创造了 D3FEBD，一个框架（我们构建了一个解决方案知识基础），但是更特殊的一个 KG。这个图包含缜密的语义类型和相关性（定义这两者关键的观念在网络安全解决方案领域），链接彼此概念的必要关系。 我们将所有概念与关联内容，逐一对应到网络安全文献中的具体参考文献。许多的研究和发展论文源文件被分析，包括从美观专利局定向抽取的来自 2001 年到 2018 年的超过 500 个针对性防御类专利样本。为了证明这个方案在实战中的价值，本文阐述该图如何支持各类查询（能够推理地匹配网络安全防御到攻击战术、技术）。作为整体规划的一部分，我们概述未来 D3FEND 工作去深度利用在研究论文中开源的可用数据，并且应用机器学习，特别的半监督方法，去始终协助维持 D3FEND kg。最终，我们欢迎交流反馈关于 D3FEND