安全知识图谱｜知识图谱视角下的威胁评估

文章预览

一.  攻击画像的痛点 攻击画像及风险评估是针对复杂的企业环境，利用采集到的日志或设备告警构建相关的威胁图谱，以图的形式来刻画攻击和攻击源，然后利用图的相关方法对攻击源和企业运行环境进行风险与威胁评估。 企业为了应对网络威胁，通常会部署多个检测设备（如网络入侵检测系统IDS/IPS、全流量检测和网络应用防护系统WAF等）。由于检测设备规则的敏感性，企业安全运营每天需要面临大量威胁告警关联分析，海量告警远远超出了运营人员的事件排查能力。当前的攻击检测设备缺少对这种事件关联的分析能力，从而导致高误报问题，检测设备产生的告警日志通常是低级的、孤立的，安全运营人员需要丰富的安全知识和经验才能针对告警做出相关地研判， ………………………………