一、D3FEND项目简介
D3FEND是 MITRE 公司推动的一个新项目,旨在将网络安全对策的知识图谱添加到 ATT&CK 框架中。它提出了一种标准方法,针对威胁行为者使用的技术,提供防御性网络安全对策。 这项研究由美国国家安全局网络安全局资助,该项目旨在改善美国安全系统、国防部和国防工业基地的网络安全。
“D3FEND 是网络安全对策技术的知识库,但更具体地说是知识图谱。从最简单的意义上说,它是防御性网络安全技术及其与进攻/对手技术关系的目录” ,“最初的 D3FEND 版本的主要目标是帮助标准化用于描述防御性网络安全技术功能的词汇。” “D3FEND 建立了计算机网络防御技术的术语,并阐明了防御和进攻方法之间以前未指定的关系。这个框架说明了计算机网络架构、威胁和网络对策之间的复杂相互作用。” 美国国家安全局说。 “MITRE 发布 D3FEND 作为其现有 ATT&CK 框架的补充,这是一个免费的、全球可访问的基于现实世界观察的网络对手战术和技术知识库。行业和政府使用 ATT&CK 作为开发特定网络威胁模型和方法的基础。”
二、paper速读
论文针对网络安全对策的精确、明确和信息密集的知识图谱研发。
美国MITRE公司研发了精确和信息密集的网络安全对策知识图谱——D3FEND,在其中编码了一个对策知识库。D3FEND包含语义上严格的类型和关系,其定义了网络安全对策领域中的关键概念以及将这些概念相互联系起来所需的关系。将每个概念和关系都基于网络安全文献中的特定参考资料。分析了大量研发文献来源,包括从2001年到2018年从美国专利局语料库中提取的500多项对策专利的目标样本。为了证明这种方法在实践中的价值,作者描述了该框架如何支持查询可以推断性地将网络安全对策映射到攻击性 TTP。作者并概述了未来的D3FEND 工作,利用研究文献中可用的链接开放数据,并应用机器学习,特别是半监督方法,来帮助维护D3FEND知识图谱。
参考链接
美国安全局【网络安全对策知识图谱D3FEND】项目(附paper)
相关内容
微信扫码咨询专知VIP会员