22、基于图数据库的威胁异常检测人工智能：语义视角

基于图数据库的威胁异常检测人工智能：语义视角

1. 引言

全面的网络安全（CS）框架需有效助力“网络物理系统”（CPS）的实施，同时管理潜在安全风险，以适应物联网（IoT）硬件的多样性。CPS和IoT系统包含先进的网络结构、计算设备、嵌入式控制器、传感器和执行器，能实时收集和交互物理世界的数据，在关键安全应用中需保证可靠性能。

随着成本下降和相关技术的融合，IoT持续发展，成为创新驱动经济中的重要资产。然而，CPS和IoT的集成增加了系统的脆弱性和潜在攻击目标。“攻击面”（AS）指未经授权的用户进入系统并获取数据的所有可能入口，系统的防护难度与攻击面大小成反比。

意外故障或恶意网络攻击（CA）会对人类和自然环境造成严重影响，因此必须在设计、部署和强化CPS及IoT的可靠性和安全性方面付出努力。当前，网络、计算、检测和控制系统的进步催生了大量新设备，但安全问题常被忽视。由于行业受功能需求和快速变化的市场驱动，设计范式不断演变，标准也存在争议，许多设备的设计寿命长达数十年。

项目选择会影响交通、医疗、建筑自动化、应急响应、能源生产等多个领域。若忽视网络安全，可能导致意外故障或恶意攻击改变车辆制动、医疗设备自我调整以及建筑物和智能电网对事件的响应方式。随着具有安全漏洞的设备数量增加，网络安全问题变得更加复杂，因此必须在项目和部署阶段及时分析、吸收和管理安全问题。

CPS和IoT在多个领域与网络空间交互，为确保特定系统的网络安全构建模块切实可行，CPS需采用分层方案，以应对安全、金融、可信度、互操作性、“社会工程”（SE）和隐私等方面的挑战。

在复杂动态的环境中，CA的成功和任务影响取决于多个因素。除了设备的增减，程序还可能改变