D3FEND网络安全对策知识图谱

原创 已于 2023-10-11 10:30:00 修改 · 846 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#知识图谱 #web安全 #人工智能

于 2023-03-30 15:22:24 首次发布
D3FEND是MITRE公司发布的网络安全对策知识图谱,由NSA资助,旨在作为ATT&CK的补充,提供防御性网络安全技术的标准化词汇。文章介绍了D3FEND的背景、目的、构建方法和模型,以及与ATT&CK的映射关系,强调了数字工件在其中的作用。

一、背景介绍

点击此处即可领取282G网络安全资料

2021年6月22日(美国时间),美国MITRE公司发布了D3FEND-网络安全对策知识图谱。MITRE
D3FEND是由美国国家安全局(NSA)资助,由MITRE 公司的NSEC(National Security Engineering
Center)进行管理发布,现在的版本为0.9.2-BETA-3。 我们都知道ATT&CK
框架是一个关于进攻战术和技术的知识库。一直以来,关于网络安全对抗领域的知识库始终缺失。安全厂商需要利用ATT&CK框架其中的具体技术点与商业红队进行沟通,进行防御和检测能力覆盖,提高防御能力。没有一个专门的框架来描述防御对抗策略。在此背景下,NSA资助MITRE发布了D3FEND,作为ATT&CK
的补充。虽然现在发布的D3FEND是不完整,还处于早期阶段,但是,我们也要看到此版本的D3FEND建立了模型和知识图谱,并且利用数字工件(Digital
Artifacts)概念建立了与ATT&CK的映射,应该说已经很好的完成了框架模型的建立。我们有理由相信,后续在NSA的强力背书和MITRE成熟的社区运营经验下,依托ATT&CK的影响力,D3FEND会越来越完善。

二、D3FEND 是什么

D3FEND
是关于网络安全对策技术的知识库,更具体地说是网络安全对策技术知识图谱。从最简单的意义上讲,它是防御性网络安全技术以及其与进攻技术关系的知识的目录。D3FEND
最初版本的主要目标是促进防御性网络安全技术功能词汇的标准化。

三、为什么要建立D3FEND

据MITRE称:在我们发起人的项目工作中,我们反复遇到了一个模型的需求,该模型能够识别并精确地指定网络安全对抗组件和能力。此外,实践者不仅需要知道一种能力声称要应对哪些威胁,而且还需要知道从工程的角度来看如何应对这些威胁,以及在什么情况下解决方案能够起作用。这些知识对于评估操作的适用性、漏洞和开发包含多种功能的企业解决方案至关重要。为了在短期内解决这个反复出现的需求,我们创建了D3FEND,一个框架,在这个框架中我们编码了一个对抗知识库,但更具体地说,是一个知识图谱。该图包含严格的语义类型和关系,定义了网络安全对抗领域中的关键概念以及将这些概念相互链接所需的关系。

最低0.47元/天 解锁文章
53网络安全技术资源、标准与教学项目全解析
qsc901234的博客
10-30 18
本文全面解析了网络安全领域的技术资源、标准与教学项目。内容涵盖防火墙与可信计算的经典文献和推荐网站,深入探讨了关键术语与常见问题的解答,详细介绍了互联网标准的制定流程及NIST的作用,并系统阐述了研究、编程、实验、写作与阅读等五类教学项目的实施方法与价值。通过综合评估指标,帮助教师优化教学实践,提升学生的知识掌握、实践能力与综合素质,推动网络安全人才培养。
基于Neo4j的网络安全知识图谱构建分析
qq_61890005的博客
11-30 1892
摘要:网络上大量安全情报知识以多源、异构、碎片化的形式存在,为使这些信息表达成安全人员能够有效管理、理解、组织的形式,构建了基于Neo4j的网络安全知识图谱。首先,设计了网络安全本体模型;其次,将权威知识库作为数据源,利用Scrapy爬虫框架采集网络安全数据并进行知识抽取,深入研究知识融合技术对实体进行对齐;最后,使用Neo4j图数据库实现网络安全知识图谱的构建。网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询,也为后续安全场景应用提供了支撑。内容目录1 研究现状1.1 网络安全本体研究1.2
网络安全知识图谱关键技术.pdf
09-19
网络安全知识图谱关键技术.pdf
最全的网络安全技术知识图谱
2401_88326437的博客
03-05 945
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
2025网络安全攻防+合规+构架 知识图谱
最新发布
logic1001的博客
10-15 1136
网络安全本质是攻击成本与防御成本的动态博弈。
网络安全知识图谱关键技术
qq_61890005的博客
08-16 1147
摘 要·【目的】复杂多变的网络攻击活动对网络安全工作带来了严峻挑战。将知识图谱引入网络安全领域,有助于刻画展现安全态势,支持安全决策和预警预测。【方法】本文综述了目前国内外知识图谱相关技术的研究进展及其在网络安全领域的应用现状。【结果】在此基础上,阐述了构建网络安全知识图谱的技术架构,定义了网络安全本体模型,采用深度学习的方法进行实体抽取和关系抽取,利用基于规则和基于知识表示学习的方法进行图谱推理,实现网络安全知识补全和分析挖掘。关键词:网络安全知识图谱;深度学习;威胁情报引 言近年来,网络安全
使用 Neo4j 图数据库可视化(网络安全知识图谱
Ax的博客
10-14 1万+
2022年详细教程:如何使用 Neo4j 图数据库可视化(网络安全知识图谱
强烈推荐:0基础入门网安必备《网络安全知识图谱
蚁景网安学院
03-20 1397
蚁景网安学院汇聚专业网安技术大佬资源,倾力打造了这本更全面更系统的“网络安全知识图谱”,帮助大家在网络安全学习路上少走弯路。
FEND前端
02-07
欢迎来到Udacity FEND Udacity FEND是Udacity前端纳米学位的最后一个项目。 项目介绍 要运行此项目,您将需要: npm start =>在localhost:8000运行Express服务器 npm run build-server =>在本地主机上启动开发...
DOSBOX前端D-Fend和简单教程
09-02
DOSBOX前端D-Fend是一款专为DOS游戏爱好者设计的模拟器前端工具,它集成了DOSBox,一个开源的DOS环境模拟器。DOSBox能够模拟IBM PC兼容机的硬件环境,使得用户可以在现代操作系统上运行那些依赖DOS系统才能运行的...
fend-project-memory-game-master:Udacity与Google前端网络开发人员Project 2一起成长
04-30
记忆游戏项目 这是Udacity的前端纳米学位计划的一个项目。 这是一个测试用户记忆的基本游戏。 目录 指示 游戏将随机洗牌。 一旦所有纸牌都成功匹配,用户将尝试匹配所有纸牌并获胜。 一旦用户获胜,将弹出弹出窗口...
网安知识图谱框架推荐
莫兮的博客
02-20 1030
安全技术(@CopyRoght: 优快云)目录: 文章目录初阶安全产品基础知识Web安全二进制安全密码学渗透测试代码审计软件的安全生命周期相关学习资源中阶网络安全二进制安全(中级)逆向技术(中级)大数据安全分析安全体系云安全相关学习资源高阶威胁情报漏洞挖掘与利用二进制安全(高级)软件安全安全架构AI与安全相关学习资源 初阶 安全产品基础知识 IPS及漏洞检测基本原理 IP碎片和流重组 协议及格式异常检测 协议状态检测 多模式匹配 反病毒引擎基本原理 查杀与免杀 文件引擎 各种文件格式特征匹配 文件格式
知识图谱及其在安全领域的应用
m0_62870606的博客
12-04 1136
知识图谱及其在安全领域的应用 人工智能技术与咨询 关注微信公众号:人工智能技术与咨询。了解更多咨询! 本文作者作者:Toky,由 Seebug Paper 发布 1. 知识图谱是什么? 1.1 知识(Knowledge)是什么? 知识图谱(Knowledge Graph)正如其名,其本质是为了表示知识[1]。那么知识是该如何定义呢?我们来看一下维基百科中的定义: 知识是对某个主题确信的认识,并且这些认识拥有潜在的能力为特定目的而使用。意指透过经验或联想,而能够熟悉进而了解某件事情;这种事实.
网络空间安全知识图谱的构建与应用(三)
Ax的博客
09-10 2879
网络空间安全 知识图谱 学习入门(三) 在前面两篇博文中,通过参阅大量论文资料,一起对网络态势感知的功能总览和数据模型进行了大量的梳理和学习,对初步了解到知识图谱的作用与部分应用场景,本篇博客就以论文3:基于知识图谱的的和论文4:的拜读学习为切入点,分享自己的想法,欢迎大家积极留言交流。 背景: 推陈出新: 特征作用: 优势贡献: 过程描述: ...
网络空间安全 知识图谱的构建与应用(一)
热门推荐
Ax的博客
09-09 1万+
网络空间安全 知识图谱 首先引入知识管理的含义,在系统中建立一个技术相对成熟完善,内容相对公开透明的知识仓库,其中囊括广泛有用的知识和信息,通过大家的习得思考,创造分享,报录完备和存取更新等过程,达到知识仓库不断充实新颖的效果。这样,个人与团队的知识储备得以日益丰富且先进,有助于指导我们日后的学习和研究,同时也足够应对技术的更新迭代和市场的不断变化。 当下,知识管理广泛应用于计算机网络技术,在网络空间安全领域发挥重大的指导作用...
图谱实战 | 安全领域知识图谱建设与典型应用场景总结
开放知识图谱
02-11 1万+
转载公众号 | 老刘说NLP安全知识图谱网络安全领域专用知识图谱,也是知识图谱应用于安全业务的重要工业尝试。当前,安全领域中存在大量的业务数据,建模需求以及应用需求,了解安全领域知识图...
软考培训 - 信息安全知识图谱
weixin_33827731的博客
03-12 512
官方教材《信息系统项目管理师教程》第2版中的24-32章均为信息安全相关的内容,内容较多较杂,考生面临这些枯燥的知识点的时候往往不知道如何着手,因此,我整理出此图,此图中的知识点均为近几年所考核的,均有相关的考题,请考生结合讲义与此图进行复习。关注刘老师微博 转载于:https://blog.51cto.com/pmpok/1374486...
一种构建网络安全知识图谱的实用方法
2401_88220102的博客
11-20 1674
可以看出在表示图模型中图嵌入技术有天然的优势,因为它本身把多维图模型映射到同一向量空间,顶点之间的关联关系可以通过顶点向量的相似度计算,任一顶点与其他顶点的潜在关系都可以很快的计算出来。关系,将各个分散的节点关联在一起,表现出逻辑性,体现了数据的深层次价值。图模型的构建主要是确实图中的实体与关系,实体的选择通常比较容易确定,通常以ip、端口、网段、告警、文件、日志等实体为主,而关系通常分为显示关系与隐式关系,显示关系是直接可以得到的关系,而隐式关系是通过数据挖掘方法得到的一些数据中暗含的关联关系。
三菱PLC中FEND是什么意思
03-12
<think>嗯,用户问的是三菱PLC中的FEND指令,我需要先回忆一下相关的知识。记得三菱PLC的指令有很多,像MC/MCR是主控指令,INV是反指令之类的。那FEND可能是一个不太常见的指令? 首先,我应该先确认FEND的具体作用。可能是指主程序结束指令?好像在三菱FX系列PLC中,FEND用来标记主程序的结束,然后程序会跳到子程序或者中断服务程序去执行。这样的话,当主程序执行到FEND时,会完成一个扫描周期,然后处理子程序或中断。 然后需要检查用户提供的引用内容,看看有没有提到FEND。用户给的引用1和引用2里没有直接提到FEND,但引用2提到了主控指令MC/MCR,这可能和程序结构有关联。不过FEND更偏向于程序的结构划分,所以可能需要结合其他资料来确认。 接下来要确保解释清楚FEND的功能和使用注意事项。比如,FEND必须和END指令配合使用,每个程序只能有一个END,但可以有多个FEND。还有,子程序和中断服务程序必须放在FEND之后,否则会导致错误。 用户可能还想知道FEND和END的区别,所以需要说明两者的不同。END是终止整个程序,而FEND只是主程序结束,后面还可以有子程序。此外,使用FEND后,程序会处理中断事件,这也是一个关键点。 最后,生成相关问题的时候,要考虑用户可能进一步想了解的内容,比如应用场景、常见错误、与END的区别,以及中断相关的指令。这样能帮助用户更全面地理解FEND的作用和实际应用。</think>### 关于三菱PLC中FEND指令的解释 **FEND指令**(主程序结束指令)是三菱FX系列PLC中的一种程序流程控制指令,用于标记主程序的逻辑结束位置。其核心功能是划分主程序与子程序/中断程序的边界,并控制程序执行流程。以下是详细说明: 1. **功能定义** - FEND表示主程序结束,其后可编写子程序或中断服务程序(需通过$CJ$、$CALL$等指令调用)。当PLC扫描到FEND时,会完成当前主程序周期,并跳转执行子程序或处理中断事件[^2]。 - 与$END$指令的区别:$END$终止整个程序,而$FEND$仅结束主程序段,允许后续子程序存在。 2. **使用规则** - 必须在程序中使用$END$指令作为最终结束标志,且每个程序只能有一个$END$。 - 子程序必须放置在最后一个$FEND$指令之后,否则会导致程序错误。 - 若程序中包含中断服务程序,需在$FEND$后通过$EI$(中断允许)和$IRET$(中断返回)指令管理中断逻辑。 3. **示例程序片段** ```assembly MAIN: ;主程序段 LD X0 OUT Y0 FEND ;主程序结束 SUB1: ;子程序段 CALL P1 SRET ;子程序返回 END ;程序完全结束 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值