ICS 35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络空间安全仿真知识图谱构建技术框架 Cybersecurity emulation-Technical framework of knowledge graph construction 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXXX-XXXX 目次 1范围 2规范性引用文件 3术语和定义 4缩略语. 5网络安全知识图谱构建技术框架.
6本体构建. 6.1实体构建.
6.1.1实体类型. 6.1.2实体属性 6.2关系构建. 7信息抽取.. 7.1实体抽取. 7.2关系抽取. 7.3属性抽取. 8知识融合... 8.1数据整合. 8.2实体对齐. 8.3实体消歧. 9知识加工.. 9.1知识推理. 9.2质量评估. 附录A(资料性)知识图谱数据源 附录B(资料性)网络安全知识图谱应用.
参考文献.... 业标准信息服务平台
YD/T XXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位北京邮电大学、广州大学网络空间先进技术研究院、鹏城实验室、上海交通大学、 北京神州绿盟科技有限公司、湖南大学、郑州信大捷安信息技术股份有限公司、北京理工大学、湖南星 汉数智科技有限公司、中国人民解放军战略支援部队信息工程大学、电子科技大学、中国科学院信息工 程研究所、贵州国卫信安科技有限公司.
本文件主要起草人谷勇浩、孙睿、李树栋、李墨、朱林、陈永威、宁静、伍军、肖岩军、周志洪、 胡桥、刘为华、陶莎、危胜军、杜海燕、贾焰、秦拯、李涛、王东滨、陈丽蓉、刘视、姜政伟、钱晓斌、 曲博、巩晶源、宫镇宇、谢玉奇.
行业标准信息服务平台
YD/T XXXXX-XXXX 网络空间安全仿真知识图谱构建技术框架 1范围 本文件给出了网络空间安全仿真领域中知识图谱构建的技术框架,包括知识图谱构建流程、数据源 和各阶段任务及实现方法.
本文件适用于网络空间安全仿真平台或网络靶场体系下知识图谱的构建.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T 25069-2022 信息安全技术术语 GB/T 42131-2022 人工智能知识图谱技术框架 3术语和定义 GB/T25069-2022、GB/T42131-2022界定的以及下列术语和定义适用于本文件.
3. 1 本体ontology 在规定的知识领域中,对具体或抽象事物以及它们之间的关系的说明.
注:规范应可由计算机处理.
[来源: ISO/IEC 19763-3:2010 3.1.1.1] 3.2 知识图谱knowledgegraph 一种以结构化的形式描述客观世界中概念、实体及其关系的方式.
它将互联网的海量信息表达成 更接近人类认知世界的形式,提供了一种更好地组织、管理和理解互联网海量信息的能力.
息服务平台 [米源:YD/T 4044-2022 3.1] 3.3 网络安全知识图谱cyber securityknowledge graph 一种网络空间安全领域的知识图谱.
注:网络安全相关的实体及其关系进行形式化描述.
3. 4 实体entity
YD/T XXXXX-XXXX 独立存在的对象.
3.5 实体类型entitytype 一组具有相同属性的实体集合的抽象.
3.6 实体属性entityproperty 实体所具有的特征和性质.
[来源:GB/T42131-2022,有修改] 3.7 关系relation 实体或实体类型间的联系.
[来源:GB/T42131-2022,有修改] 3.8 知识融合knowledgefusion 整合和集成知识单元(集),并形成拥有全局统一知识标识的知识图谱的活动.
3.9 威胁主体threat agent 对资产施加不利行为的实体.
[来源:GB/T25069-2022] 3. 10 威胁情报threat intelligence 一种基于证据的知识,包括上下文、攻击机制、攻击指标、可能影响、可行性建议等信息,用于 描述现有或可能出现的威胁,从而实现对威胁的响应和预防.
4缩略语 下列缩略语适用于本文件: APT:高级持续威胁(Advanced Persistent Threat) ATT&CK:对抗战术、技术和常识(Adversarial Tactics Techniques and Common Knowledge) CAPEC:通用攻击模式的列举和分类(CommonAttackPatternEnumeration and Classification) CCE:通用配置枚举(Common Configuration Enumeration) CNNVD:国家信息安全漏洞库(China National Vulnerability Database of Information Security)
