電力物聯網安全可視化知識圖譜的泛技術
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力物聯網安全可視化知識圖譜的泛技術范文,希望能給你帶來靈感和參考,敬請閱讀。
本文首先分析了泛在電力物聯網利用知識圖譜增強安全可視化技術的意義,然后主要論述了泛在電力物聯網利用知識圖譜下的安全可視化技術,如基于知識圖譜的安全架構、樣本同源性知識圖譜以及威脅狩獵知識圖譜等,希望可以為相關人員提供一定的參考,從而增強對泛在電力物聯網的網絡安全防護。根據我國政府對建設泛在電力物聯網的倡導和要求,相關電力企業(yè)已經開始其建設工作,將電力網絡向互通互聯方向發(fā)展,實現數據的交互共享,在建設過程中其對以往電力網絡安全防護體系的要求進行了較大程度的提升,需要在其中應用安全可視化技術定位相關異常事件,降低風險,運用知識圖譜進行安全分析。
1泛在電力物聯網利用知識圖譜增強安全可視化技術的意義
信息通信技術和能源革命的發(fā)展推動了泛在電力物聯網的產生和發(fā)展,是電力行業(yè)對產業(yè)物聯網的具體應用體現。現階段,我國構建的泛在電力物聯網正逐漸轉變?yōu)椴杉瘮祿^(qū)域自治以及集中控制的模式,將原有功能單一的終端優(yōu)化成為服務綜合型的終端,利用一系列的開放型設計,堅持以客戶為中心,向相關用戶提供快速服務模式,在這一發(fā)展過程中其會面臨較為復雜的風險和較大的安全威脅。根據當前互聯網金融以及綜合能源服務業(yè)務的發(fā)展情況,需要保證泛在物聯網交互的安全性,保證其在實現“人-機-物”服務方式的同時保證系統(tǒng)的安全性。對此,需要進行全場景網絡可視化分析,增強對業(yè)務風險的抵御力,其在安全分析上的主要目標是通過對現有的流量、安全日志以及惡意樣本等安全數據的有效分析,將其中的威脅情報進行提取。基于此,傳統(tǒng)的安全可視化技術在泛在電力物聯網規(guī)模不斷被擴大的基礎上,并不能有效的滿足對繁多安全數據分析的需求,特別是對于異構數據的聚合上,需要利用知識圖譜這一可視化分析工具,將情報數據進行融合,提升泛在電力物聯網的網絡安全防護性。
2泛在電力物聯網利用知識圖譜下的安全可視化技術分析
2.1基于知識圖譜的安全架構
基于知識圖譜的泛在電力物聯網安全架構主要可以分為三層,自上而下依次為安全分析層、數據預處理層以及數據采集層。其中,數據采集層主要利用防火墻、IDS、漏洞掃描設備進行原始安全數據的采集,從而為知識圖譜的構建奠定良好的基礎。其實際采集的數據類型多種多樣,如流量數據、DNS數據、網絡屬性數據、日志數據以及主機屬性數據等,基本都是具有結構化特點的文本信息數據,并可以在從數據采集層中對其進行初步加工處理,提升安全分析的時效性。例如,在分析網絡屬性數據和主機屬性上,數據采集層就可以構建攻擊圖知識圖譜,提供查詢相應信息的攻擊路徑。數據預處理層會在數據采集層初步處理的基礎上進一步加工數據,構建本體模型、攻擊圖生成模型以及異常行為分析模型。安全分析層根據其加工情況,構建具體的知識圖譜進行安全分析,其可以通過具體查詢規(guī)則的制定尋找數據中的異常現象,包括其異常實體以及異常行為,根據泛在電力物聯網現有的風險評估模型,開展資產風險評估工作。需要相關人員充分認識和理解安全分析層的功能,并通過合理的分析處理將其進行擴展,保證將其進行最大化的利用,增強基于知識圖譜的泛在電力物聯網安全架構實用性。
2.2基于知識圖譜的安全分析
基于知識圖譜的泛在電力物聯網安全可視化技術需要結合不同場景構建具體的知識圖譜,將知識圖譜切實的應用在安全分析中,將實體與實體之間存在的關系進行簡單直觀的描述,并保證和人的思維習慣相符合,利用其在實體描述上的唯一標識特點,將其在泛在電力物聯網上的安全分析作用進行充分發(fā)揮,本文主要從以下三個場景分析知識圖譜在安全分析中的運用。
(1)樣本同源性知識圖譜泛在電力物聯網中的安全數據能夠將樣本同源性進行多角度的體現,在同源關系的判斷上有多維度的依據,如不同樣本使用的回連服務器是相同的,那么從回連服務器的角度上來看,這部分的樣本之間就具有同源關系。對此,可以利用分析惡意樣本的結果,形式化描述樣本數據,將回連之間的關系和實體集構建成為二元組的樣本數據。其中實體集需要包括回連實體和樣本實體,相應的回連關系為連接服務器關系、dns請求關系、ur請求關系、tcp請求關系、url請求關系以及http請求關系。通過系統(tǒng)對請求關系等信息數據的有效分析,給出惡意樣本的本體,運用cypher查詢語句進行分析,得出相應的“簇”,通過簇中心各個節(jié)點對不同樣本的連接,將樣本的同源性關系進行清晰直觀的表示,為相關人員提供可視化的樣本同源關系,幫助其明確各種安全數據之間的關系,增強對安全數據分析處理的有效性,保證安全分析質量。
(2)威脅狩獵知識圖譜威脅搜索和其相應的關聯過程就是威脅狩獵,隨著泛在電力物聯網的發(fā)展,以往單純找出孤立異常行為并不能有效的保證網絡安全防護質量,需要針對威脅進行深入分析,避免威脅對其實際運用產生不利影響,消除安全隱患。在其中運用知識圖譜可以將其路徑結構進行高質量的表達,在既定的威脅狩獵場景下,可以以DNS數據和相應的日志數據為安全分析的基礎,構建包含回連關系和實體集的二元組狩獵數據。其中,實體集中應當包括用戶郵箱地址、DNS地址、主機地址以及樣本的IP地址,其相應的管理為郵箱解析關系、DNS請求關系、主機解析關系、掃描關系以及命令控制關系,通過對其的數據描述得出相應的威脅狩獵本體,根據其中顯示的節(jié)點情況,分析相關數據在各個節(jié)點上是否被進行IP變換處理,并根據具體呈現情況做好相應的防御工作,增強泛在電力物聯網可視化的安全性。例如,根據知識圖譜分析其在地址上的實際情況,如果部分服務器存在相同的URL地址,那么則表示服務器存在IP變換現象,對此就需要相關人員結合具體服務器的實際情況進行防御,必要時從內網中將其進行隔離。
(3)攻擊圖知識圖譜攻擊圖利用圖結構的形式將泛在電力物聯網主機間的脆弱關系進行有效反映,常被相關人員作為分析攻擊路徑、攻擊意圖以及開展風險評估的技術方法,構建知識圖譜化的攻擊圖可以將攻擊情況的展示效果進行極大程度的提升,提高安全分析的效率。在實際生成攻擊圖的過程中,往往需要多種數據支持,如主機描述、脆弱性描述、服務描述、連接關系描述以及權限描述。數據相應的關系有主機與主機之間的關系、主機與脆弱性之間的關系、主機與服務之間的關系、主機權限之間的關系,然后利用具體的攻擊規(guī)則模板和數據,進行自動推理得到最終的攻擊圖,這種攻擊圖也可以將攻擊路徑進行表示,但是效果并沒有知識圖譜好,需要通過知識圖譜將其進行進一步的優(yōu)化,并利用知識圖譜從其他信息數據中將知識進行集成,完善攻擊圖知識圖譜內容,提升安全分析的便利性,便于攻擊者的查找。結語:總而言之,泛在電力物聯網對電網建設等相關環(huán)節(jié)起到有效的保障作用,可以將智能電網在各個方面擁有的信息感知廣度和深度進行提升,其安全可視化技術的應用具有重要作用,需要相關人員靈活利用知識圖譜做好安全分析工作,保證泛在電力物聯網的網絡安全性,從而促進電力行業(yè)的進一步發(fā)展。
作者:溫啟良 黃兵 張淵淵 單位:南方電網深圳數字電網研究院有限公司知識圖譜的泛在電力物聯網安全可視化技術分析
