日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
軟件安全實(shí)體關(guān)系預(yù)測(cè)簡(jiǎn)介

引  言

為了對(duì)抗網(wǎng)絡(luò)攻擊,軟件安全數(shù)據(jù)庫(kù)記錄了軟件弱點(diǎn)、漏洞和攻擊之間的關(guān)系,以提供適當(dāng)?shù)姆烙呗?。?shù)據(jù)庫(kù)是不斷更新的,攻擊者可以利用時(shí)間延遲來(lái)實(shí)現(xiàn)惡意攻擊。因此,預(yù)測(cè)缺失實(shí)體關(guān)系和豐富軟件安全知識(shí)是至關(guān)重要的。然而,現(xiàn)有方法大多只考慮知識(shí)圖譜中三元組的特征,不能表達(dá)實(shí)體之間的高階結(jié)構(gòu)關(guān)系。一些方法也僅僅利用知識(shí)圖的結(jié)構(gòu),而忽略了大量編碼豐富語(yǔ)義信息的描述性文本。因此提出基于文本與圖結(jié)合的表示學(xué)習(xí)模型,可用于預(yù)測(cè)軟件安全實(shí)體關(guān)系。 

“只有客戶發(fā)展了,才有我們的生存與發(fā)展!”這是成都創(chuàng)新互聯(lián)的服務(wù)宗旨!把網(wǎng)站當(dāng)作互聯(lián)網(wǎng)產(chǎn)品,產(chǎn)品思維更注重全局思維、需求分析和迭代思維,在網(wǎng)站建設(shè)中就是為了建設(shè)一個(gè)不僅審美在線,而且實(shí)用性極高的網(wǎng)站。創(chuàng)新互聯(lián)對(duì)做網(wǎng)站、網(wǎng)站制作、網(wǎng)站制作、網(wǎng)站開發(fā)、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站優(yōu)化、網(wǎng)絡(luò)推廣、探索永無(wú)止境。

一、介 紹

當(dāng)今,世界面臨著動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境的挑戰(zhàn)和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)[1]。為了對(duì)抗這些攻擊,組織根據(jù)漏洞、弱點(diǎn)和攻擊模式應(yīng)用軟件安全數(shù)據(jù)庫(kù),收集和共享軟件安全防御信息。這些信息可以有效地幫助組織指導(dǎo)決策。

軟件安全數(shù)據(jù)庫(kù)記錄了軟件弱點(diǎn)、漏洞和攻擊模式實(shí)體之間的關(guān)系。不幸的是,軟件安全數(shù)據(jù)庫(kù)存在時(shí)間延遲,并且在安全實(shí)體之間缺少未觀察到的關(guān)系。攻擊者可以利用這個(gè)缺點(diǎn)成功地實(shí)現(xiàn)攻擊目標(biāo)。因此,利用知識(shí)建模技術(shù)對(duì)軟件安全[2]中缺失信息進(jìn)行預(yù)測(cè)具有重要意義。

近年來(lái),研究人員提出了許多知識(shí)圖譜嵌入方法,對(duì)安全數(shù)據(jù)庫(kù)中安全實(shí)體之間的關(guān)系進(jìn)行建模。這些方法有兩個(gè)明顯的缺點(diǎn):首先,每個(gè)安全實(shí)體都包含詳細(xì)的描述性文本,例如其描述或名稱。然而,現(xiàn)有的方法大多只關(guān)注句子的關(guān)鍵字,而不是安全實(shí)體中的整個(gè)句子。其次,目前大多數(shù)的知識(shí)表示模型采用一階信息,即三元組中實(shí)體之間的直接連接。由于它們獨(dú)立處理每個(gè)安全三元組,不足以比較不同安全實(shí)體之間的語(yǔ)義相似性,從而無(wú)法識(shí)別軟件安全知識(shí)圖譜中實(shí)體之間的潛在關(guān)系。

提出一種基于圖表示的軟件安全實(shí)體-關(guān)系預(yù)測(cè)模型可以解決這些局限性。首先,將來(lái)自不同數(shù)據(jù)庫(kù)的異構(gòu)軟件安全實(shí)體組合成一個(gè)知識(shí)圖譜,可以整合軟件安全知識(shí)。其次,設(shè)計(jì)一種將安全實(shí)體的結(jié)構(gòu)信息和文本信息嵌入連續(xù)向量空間的表示學(xué)習(xí)方法。第三,利用基于圖注意網(wǎng)絡(luò)的高階方法捕捉安全實(shí)體之間的潛在關(guān)系。  

二、軟件安全預(yù)測(cè)

利用軟件安全數(shù)據(jù)庫(kù)對(duì)基于數(shù)據(jù)庫(kù)的軟件安全信息預(yù)測(cè)具有越來(lái)越重要的意義。Deepweak[3]構(gòu)建了常見軟件缺陷的知識(shí)圖,并提出了一種知識(shí)邊緣圖嵌入方法,將CWE的結(jié)構(gòu)和文本知識(shí)嵌入到向量表示中。Xiao等人[4]提出了一種基于CNN模型的知識(shí)圖嵌入方法,將安全概念和實(shí)例的知識(shí)嵌入其中。Yuan等人[5]設(shè)計(jì)了一個(gè)文本增強(qiáng)的GAT模型來(lái)表示安全知識(shí)圖中的結(jié)構(gòu)知識(shí)和文本知識(shí)。MalKG[6]是第一個(gè)惡意軟件威脅情報(bào)知識(shí)圖生成框架,旨在從許多惡意軟件威脅報(bào)告和CVE數(shù)據(jù)集中提取信息。Wang等[7]針對(duì)面向6G網(wǎng)絡(luò)的需求,提出了一種基于CAPEC和CWE的網(wǎng)絡(luò)攻擊知識(shí)圖構(gòu)建方法。這些方法有效地捕獲了知識(shí)圖的結(jié)構(gòu)或文本信息,但忽略了利用實(shí)體的高階連通性。

三、知識(shí)圖譜表示學(xué)習(xí)

知識(shí)圖譜表示學(xué)習(xí)可以將大規(guī)模的知識(shí)圖投影到連續(xù)的低維向量空間中。知識(shí)圖中實(shí)體和三元關(guān)系的建模方法很多。TransE[8]、TransH[9]和TransR[10]是基于翻譯的方法,可以實(shí)現(xiàn)知識(shí)圖中鏈接預(yù)測(cè)的任務(wù)。其中,TransE是一種基本的知識(shí)圖嵌入模型。它將這種關(guān)系解釋為低維向量空間上頭尾實(shí)體之間的平移運(yùn)算。然而,上述基于翻譯的模型關(guān)注的是實(shí)體之間的結(jié)構(gòu)信息,而不是實(shí)體描述中編碼的豐富信息。

有幾種利用文本信息來(lái)幫助知識(shí)圖譜表示學(xué)習(xí)的方法。Socher等人[11]表示新的神經(jīng)張量網(wǎng)絡(luò),將每個(gè)實(shí)體表示為其詞向量的平均值。Veira等人[12]利用維基百科文章將實(shí)體命名為實(shí)體描述,并為該實(shí)體生成特定于web的加權(quán)詞向量。Xie等人[13]探索了連續(xù)詞袋和深度卷積神經(jīng)模型來(lái)編碼實(shí)體描述的語(yǔ)義。然而,這些模型利用一階連通性從知識(shí)圖中學(xué)習(xí)三元組。由于該方法不考慮實(shí)體鄰居的影響,因此無(wú)法捕獲每個(gè)實(shí)體的多跳鄰居之間的潛在關(guān)系。

四、知識(shí)圖譜框架

本節(jié)描述知識(shí)圖譜的模型架構(gòu)。如圖1所示,模型由四部分組成。各部分的說(shuō)明如下:

(1)知識(shí)圖譜構(gòu)建:該部分從軟件安全數(shù)據(jù)庫(kù)中提取實(shí)體和關(guān)系。這些實(shí)體和關(guān)系構(gòu)成了軟件安全知識(shí)圖譜的三元組。

(2)一階連接表征:一階連接是指兩個(gè)實(shí)體之間的直接連接。該部分通過(guò)TransH和預(yù)訓(xùn)練模型對(duì)安全實(shí)體的結(jié)構(gòu)信息和文本信息進(jìn)行集成,得到一階嵌入。

(3)高階連接表征:該部分對(duì)高階信息進(jìn)行建模。它可以改進(jìn)基于實(shí)體多跳鄰居的一階嵌入。利用多個(gè)傳播層對(duì)高階連接進(jìn)行編碼,以收集從多跳鄰居傳播的深度信息。

(4)模型訓(xùn)練:介紹了模型的學(xué)習(xí)和優(yōu)化細(xì)節(jié),并應(yīng)用損失函數(shù)預(yù)測(cè)任務(wù)。

圖1 模型框架

知識(shí)圖譜的實(shí)例如圖2所示。其中,CWE-330是這個(gè)三元組實(shí)體中的頭實(shí)體,ContainOf是關(guān)系實(shí)體,CVE-2009-2367是尾實(shí)體。三元組是知識(shí)圖的一般表示形式。整個(gè)知識(shí)圖譜中有16746個(gè)三元組。所有三元組中的實(shí)體都有三種類型,包括CVE ID、CWE ID和CAPEC ID,因?yàn)樗鼈兎謩e來(lái)自三個(gè)異構(gòu)數(shù)據(jù)庫(kù)。實(shí)體數(shù)量為4144個(gè),其中CVE中含有2677個(gè),CWE中含有924個(gè),CAPEC中含有544個(gè)。

圖2 知識(shí)圖譜實(shí)例

本研究構(gòu)建了基于CWE、CVE和CAPEC數(shù)據(jù)庫(kù)的軟件安全知識(shí)圖譜。實(shí)驗(yàn)數(shù)據(jù)庫(kù)收集自2021年11月5日的版本。提取CWE ID、CVE ID、CAPEC ID作為實(shí)體,CVE、CWE、CAPEC的標(biāo)題和描述作為實(shí)體的紋理信息,提取不同實(shí)體之間的關(guān)系形成三元組。創(chuàng)建12種類型的關(guān)系,然后對(duì)數(shù)據(jù)集中的互補(bǔ)關(guān)系進(jìn)行補(bǔ)充。實(shí)現(xiàn)這一步是為了通過(guò)多跳的操作,幫助實(shí)體盡可能多地查找到它們的鄰居信息。

五、總  結(jié)

在構(gòu)建軟件安全知識(shí)圖譜中,提出了預(yù)測(cè)軟件安全實(shí)體關(guān)系的模型,在未來(lái),希望該方法能夠在各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題中得到驗(yàn)證。利用軟件安全知識(shí)邊緣圖模型在真實(shí)數(shù)據(jù)集上進(jìn)行了測(cè)試,為應(yīng)用于其他領(lǐng)域的知識(shí)圖實(shí)體關(guān)系預(yù)測(cè)問(wèn)題奠定了基礎(chǔ)。這里的工作可能會(huì)激發(fā)必要性,并鼓勵(lì)進(jìn)一步研究預(yù)測(cè)軟件安全和漏洞檢測(cè)。

參考文獻(xiàn)

[1] K. Liu, F. Wang, Z. Ding, S. Liang, Z. Yu, and Y. Zhou, “A review of knowledge graph application scenarios in cyber security,” arXiv preprint arXiv:2204.04769, 2022.

[2] Z. Zhang, J. Cai, Y. Zhang, and J. Wang, “Learning hierarchy-aware knowledge graph embeddings for link prediction,” in Proceedings of the AAAI Conference on Artificial Intelligence, vol. 34, no. 03, 2020, pp. 3065–3072.

[3]Z. Han, X. Li, H. Liu, Z. Xing, and Z. Feng, “Deepweak: Reasoning

common software weaknesses via knowledge graph embedding,” in 2018 IEEE 25th International Conference on Software Analysis, Evolution and Reengineering (SANER). IEEE, 2018, pp. 456–466.

[4] H. Xiao, Z. Xing, X. Li, and H. Guo, “Embedding and predicting software security entity relationships: A knowledge graph based ap- proach,” in International Conference on Neural Information Processing. Springer, 2019, pp. 50–63.

[5] L. Yuan, Y. Bai, Z. Xing, S. Chen, X. Li, and Z. Deng, “Predicting entity relations across different security databases by using graph attention network,” in 2021 IEEE 45th Annual Computers, Software, and Applications Conference (COMPSAC). IEEE, 2021, pp. 834–843.

[6]N.Rastogi,S.Dutta,R.Christian,M.Zaki,A.Gittens,andC.Aggarwal, “Information prediction using knowledge graphs for contextual malware threat intelligence,” arXiv preprint arXiv:2102.05571, 2021.

[7] W. Wang, H. Zhou, K. Li, Z. Tu, and F. Liu, “Cyber-attack behavior knowledge graph based on capec and cwe towards 6g,” in International Symposium on Mobile Internet Security. Springer, 2021, pp. 352–364.

[8]A. Bordes, N. Usunier, A. Garcia-Duran, J. Weston, and O. Yakhnenko, “Translating embeddings for modeling multi-relational data,” Advances in neural information processing systems, vol. 26, 2013.

[9] Z.Wang,J.Zhang,J.Feng,andZ.Chen,“Knowledgegraphembedding by translating on hyperplanes,” in Proceedings of the AAAI Conference on Artificial Intelligence, vol. 28, no. 1, 2014.

[10] Y.Lin,Z.Liu,M.Sun,Y.Liu,andX.Zhu,“Learningentityandrelation embeddings for knowledge graph completion,” in Twenty-ninth AAAI conference on artificial intelligence, 2015.

[11]R.Socher,D.Chen,C.D.Manning,andA.Ng,“Reasoningwithneural tensor networks for knowledge base completion,” Advances in neural information processing systems, vol. 26, 2013.

[12] N. Veira, B. Keng, K. Padmanabhan, and A. G. Veneris, “Unsupervised embedding enhancements of knowledge graphs using textual associa- tions.” in IJCAI, 2019, pp. 5218–5225.

[13] R. Xie, Z. Liu, J. Jia, H. Luan, and M. Sun, “Representation learning of knowledge graphs with entity descriptions,” in Proceedings of the AAAI Conference on Artificial Intelligence, vol. 30, no. 1, 2016.


網(wǎng)頁(yè)標(biāo)題:軟件安全實(shí)體關(guān)系預(yù)測(cè)簡(jiǎn)介
標(biāo)題鏈接:http://www.dlmjj.cn/article/cceisei.html