九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2025年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

清静知识图谱|构建APT组织图谱，突破信息孤岛效应

2021-11-25

清静知识图谱作为清静领域的专用知识图谱，是实现网络清静认知智能的要害，亦是应对网络空间高级、一连、重大威胁与危害不可或缺的手艺基础。九游老哥科技于克日推出清静知识图谱手艺白皮书《践行清静知识图谱，携手迈进认知智能》，旨在对清静知识图谱看法内在、焦点框架、要害手艺和应用实践举行周全总结与先容，期望为读者带来全新的手艺思索，助力网络清静智能化迈入认知智能阶段。

本文为清静知识图谱白皮书英华解读第一篇，先容高级一连性威胁（Advanced Persistence Threat，简称 APT）组织图谱构建相关手艺，助力APT组织追踪。

一、信息孤岛效应

APT攻击往往具有明确的攻击意图，且攻击手段具备极高的隐藏性和潜在性，对政府和企业的主要资产组成重大威胁。由于在APT威胁剖析和溯源中涉及的信息数据杂乱，自成系统，难以有用组织，导致在事务剖析历程中泯灭大宗人力，无法对相关的专家知识举行生涯形成可复用的知识库。而知识图谱手艺通过界说领域知识，用语义网将散乱的知识以逻辑方法举行关联，能够有用解决信息清静知识不可系统、难以将专家知识转换成机械语言的问题。以是，网络清静研究者逐渐最先使用知识图谱剖析威胁情报。

九游老哥科技清静知识图谱以威胁元语模子为焦点，通太过析已经宣布的APT剖析报告等数据，提取APT组织的形貌信息和剖析逻辑关系，自顶向下构建知识图谱，为团结知识图谱的本体结构对APT组织举行追踪和画像涤讪基础。

二、APT组织图谱构建

APT组织知识图谱以攻击组织（APT、恶意代码家族等）为焦点，通太过析组织手艺水平（攻击工具、攻击手段、掌握的误差使用、恶意软件）、网络基础设施（IP、域名、电子邮箱）及历史战争、攻击目的特征、危害意图等知识，实现对APT组织的综合画像。

其中，网络威胁情报领域及相关清静要素已有大宗相对成熟的标准系统，针对攻击组织涉及的种种清静实体可参考清静领域相关规范，实体关系的设计则主要参考STIX2.0形貌语言等。威胁元语系统的构建涵盖4个条理和11个主要实体类型，并融合了百万级别的知识节点。构建的本体如下图所示。

九游老哥·(中国)俱乐部官方网站

攻击组织本体设计

以NSA网络武器库中的永恒之蓝误差为例，该示例中威胁主体为NSA，攻击工具是Metasploit，攻击模式是永恒之蓝误差攻击，懦弱为CVE-2017-0143，防护手段包括端口关闭和流量扬弃，攻击目的为Windows 7操作系统。在现实营业场景中，剖析者只要检测该知识图谱中的某一威胁实体，如SMB远程执行代码误差（CVE-2017-0143），通过建设知识图谱语义关系（weakness_of和defensed_by）和剖析现实营业场景下的信息资产关系（服务器、防火墙、路由器），输出受到影响的资产列表（服务器），并可推荐出危害处置惩罚建议（关闭445端口、流量扬弃），不但能获取态势信息，更能进一步推理出其影响规模和可接纳的防御步伐。关联关系如图所示。

九游老哥·(中国)俱乐部官方网站

永恒之蓝误差攻击示例

别的，爬取互联网上种种APT剖析报告等信息，需要泯灭大宗人力，且代码可扩展性差，同时，由于缺乏对非结构化文本的主题区分，影响提取情报的准确度。

九游老哥科技通过设计攻击组织知识图谱本体，确定情报收罗类型、属性及相关字典规范界说，团结爬虫和自然语言处置惩罚手艺构建可快速扩展抽取情报运营系统，实现APT、恶意代码家族情报半自动化收罗。

三、总结

现在大多研究建设APT组织知识图谱接纳自上而下的方法，通过信息抽取对齐等手艺从数据中提取APT组织相关的实体、属性及关系等特征，凭证本体中界说的知识属性等举行消歧融合增补。要想更精准地实现对差别APT组织的描绘，要害在于建设一套统一的语言来形貌差别APT组织的行为和特征，随之构建关于APT组织的知识库，并对知识库举行扩充和使用。未来，九游老哥科技将一直探索APT组织图谱构建相关手艺。

<<上一篇

共话关基�；び胧导� | 要害信息基础设施清静�；ぷ暄猩沉毕呱侠殖删傩�

>>下一篇

以赛促学、以赛促练 | 九游老哥科技助力吉林大学网络清静人才作育更上一层楼

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号