绿盟科技正式发布安全知识图谱技术白皮书

谷歌在2012年提出知识图谱（Knowledge Graph），旨在实现更智能的搜索引擎，并且于2013年以后开始在学术界和业界普及。随着智能信息服务应用的不断发展，知识图谱目前已被广泛应用于智能搜索、智能问答、个性化推荐、情报分析、反欺诈等领域。安全知识图谱(CyberSecurity Knowledge Graph)是知识图谱在安全领域中的应用，包括基于本体论构建的安全知识本体架构，以及通过威胁建模等方式对多源异构的网络安全领域信息(Heterogeneous Cyber Security Information)进行加工、处理、整合，转化成为的结构化的智慧安全领域知识库。

 

11月22日，绿盟科技正式发布《践行安全知识图谱，携手迈进认知智能》安全知识图谱技术白皮书，对其内涵、核心框架、关键技术和应用实践进行全面总结与讲解，助力网络安全智能化迈入认知智能阶段。

 

据绿盟科技天枢实验室主任研究员顾杜娟介绍，传统的攻防过程依赖于安全专家掌握的安全知识、分析推断能力及经验，面对海量安全大数据，我们需要知识引擎甚至是机器智脑来释放其中蕴含的巨大价值，让机器能够有效识别这些安全知识并且实现知识工作自动化和应用。安全知识图谱就是沉淀安全攻防知识和专家经验，利用图结构化知识更好地理解安全语义。其作用表现在，将海量零散分布的多源异构安全数据高效融合，通过图语言将安全知识可视化、关系化、体系化，让机器像安全专家一样思考并主动推理判断解决问题。

 

安全知识图谱的构建，依赖于本体建模、图谱构建、知识表示、图谱推理等一系列关键技术和流程。首先，需要通过知识建模把底层分散的、不同结构的、不同来源的数据转化成上层形式统一的安全领域知识，再通过图谱构建以图的形式存储、融合并关联这些安全知识，相当于形成全生命周期自动化构建管理，能够提供深层次挖掘能力。接下来涉及到语义理解，即用计算机符号描述和表示人脑中的知识，以支持机器模拟人进行推理。最后进行未知挖掘，基于统计、逻辑、神经网络等等各种方法来不断获取新的知识或结论。

 

当前安全知识图谱的相关工作开始进入到应用阶段，比如ATT&CK威胁建模、APT威胁追踪、企业智能安全运营、网络空间测绘、软件供应链安全、两安融合的工业系统防护等场景都能够依靠安全知识图谱的赋能实现安全效率和效果的提升。据绿盟科技天枢实验室高级安全研究员薛见新介绍，安全运营作为企业安全建设工作的主要环节，对安全知识图谱有较大的需求。在海量的安全数据轰炸下，企业安全运营具有强烈的可视化需求，当发现攻击行为的时候，需要涉及到各种行为之间因果依赖关系的深度搜索，综合多个方面安全数据的关联分析，十分依赖于安全专家的经验。除此之外，随着高级持续威胁的不断发展，复杂的网络攻击往往隐藏在复杂的关系网络数据中。知识图谱就是为此类问题所设计的，为了降低安全运营人员的门槛，减少安全运营人员的工作量，引入安全知识图谱实现攻击调查的半自动化就成了安全运营的关键。

 

展望安全知识图谱的发展趋势，整合海量多源安全大数据是构建图谱的基础，其关键技术研究和攻防场景应用探索自然离不开生态体系的构建。绿盟科技天枢实验室主任研究员顾杜娟在接受安全419采访时表示，绿盟科技作为国家知识图谱产业推进方阵成员，聚焦在安全领域已有多年探索和实践，其安全知识图谱平台已通过产品认证，从理论研究阶段走向了落地应用阶段。与此同时，绿盟科技深度参与安全知识图谱相关技术框架标准的制定工作，积极推动安全知识图谱在各用户场景中的实践应用，希望通过与产学研用各方协作与交流，促进安全知识图谱为安全建设工作带来高效、直观、智能的进化。