典型文献
基于知识图谱的网络威胁行为检测系统设计
文献摘要:
随着网络攻击活动日益猖獗,网络基础设施与重要信息系统面临着严峻的安全挑战.传统的网络威胁检测方法往往只能检测已知的安全威胁,无法检测出未知、 复杂的网络威胁行为,同时还存在检测速度慢、 资源消耗大等问题.为此,基于知识图谱与图数据库Neo4j,设计并实现了可动态识别并学习新型攻击的网络威胁行为分析系统.利用知识图谱对网络威胁行为进行描述,采用自学习方式来动态更新威胁知识图谱,以应对复杂化的网络攻击,提高对网络威胁行为的检测效率与准确率.基于Flume+Kafka+Storm的平台架构,对网络威胁行为数据进行处理,提升了知识图谱各节点之间的遍历搜索速度,加快了网络威胁行为识别效率.系统解决了传统入侵检测方法难以检测未知、 复杂的网络威胁行为的问题,并提升了网络威胁行为检测速度,具有较强的实用性和可扩展性.
文献关键词:
网络威胁行为;知识图谱;Neo4j
中图分类号:
作者姓名:
寿增;狄跃斌;马骁;许睿超;尹隆
作者机构:
国网辽宁省电力有限公司, 辽宁 沈阳 110003;南瑞集团有限公司 (国网电力科学研究院有限公司) , 江苏 南京 210061;北京科东电力控制系统有限责任公司, 北京 100192;东北大学 软件学院, 辽宁 沈阳 110169
文献出处:
引用格式:
[1]寿增;狄跃斌;马骁;许睿超;尹隆-.基于知识图谱的网络威胁行为检测系统设计)[J].无线电工程,2022(08):1330-1337
A类:
网络威胁行为,Flume+Kafka+Storm
B类:
基于知识,行为检测,网络攻击,猖獗,网络基础设施,重要信息,安全挑战,威胁检测,安全威胁,检测速度,速度慢,资源消耗,图数据库,Neo4j,动态识别,行为分析,自学习,学习方式,动态更新,检测效率,平台架构,行为数据,遍历搜索,行为识别,入侵检测方法,可扩展性
AB值:
0.239337
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
