威胁情报知识图谱的研究现状与未来趋势
Research Status and Future Trends of Threat Intelligence Knowledge Graph
DOI: 10.12677/csa.2025.152042, PDF,   
作者: 涂 晨:江西理工大学信息工程学院,江西 赣州
关键词: 威胁情报知识图谱实体识别关系抽取Threat Intelligence Knowledge Graph Entity Identification Relationship Extraction
摘要: 随着物联网的迅速发展,安全问题日益严峻,恶意攻击者通过物联网设备进行攻击,导致数据泄漏。知识图谱通过深度挖掘和关联分析,在安全态势感知和威胁预测中发挥了重要作用。构建物联网威胁情报知识图谱可以整合设备信息、网络流量、攻击事件等多源数据,识别威胁模式,预测潜在攻击路径,实现实时威胁检测与响应。知识图谱的推理能力还能够发现新的威胁关系和异常行为,提升智能防护水平。本文综述从网络安全信息抽取、知识本体建模和图谱存储和推理四个方面展开,探讨了现状和未来趋势,旨在推动知识图谱在物联网安全中的应用。
Abstract: With the rapid development of the Internet of Things, security problems are becoming increasingly severe, and malicious attackers attack through IoT devices, resulting in data leakage. Knowledge graphs play an important role in security situational awareness and threat prediction through deep mining and correlation analysis. Building an IoT threat intelligence knowledge graph can integrate multi-source data such as device information, network traffic, and attack events, identify threat patterns, predict potential attack paths, and achieve real-time threat detection and response. The reasoning capability of the knowledge graph can also discover new threat relationships and abnormal behaviors, and improve the level of intelligent protection. This paper reviews the current situation and future trends from four aspects: network security information extraction, knowledge ontology modeling, and graph storage and reasoning, aiming to promote the application of knowledge graph in IoT security.
文章引用:涂晨. 威胁情报知识图谱的研究现状与未来趋势[J]. 计算机科学与应用, 2025, 15(2): 153-158. https://doi.org/10.12677/csa.2025.152042

参考文献

[1] 孙威. 面向网络威胁情报的知识图谱构建技术研究[D]: [硕士学位论文]. 哈尔滨: 哈尔滨工程大学, 2023.
[2] 付瑞. 基于实体关系联合抽取的领域知识图谱构建与应用[D]: [硕士学位论文]. 昆明: 云南大学, 2022.
[3] 李涛. 威胁情报知识图谱构建与应用关键技术研究[D]: [博士学位论文]. 郑州: 战略支援部队信息工程大学, 2020.
[4] 董聪, 姜波, 卢志刚, 等. 面向网络空间安全情报的知识图谱综述[J]. 信息安全学报, 2020, 5(5): 56-76.
[5] 王通, 艾中良, 张先国. 基于深度学习的威胁情报知识图谱构建技术[J]. 计算机与现代化, 2018(12): 21-26.
[6] 张舒越, 詹昊谋, 李昕泽, 等. 网络安全知识图谱构建与应用研究综述[J]. 网络空间安全科学学报, 2024, 2(3): 79-106.
[7] 赵弘扬. 基于知识图谱的网络威胁情报信息抽取技术研究[D]: [硕士学位论文]. 广州: 广东技术师范大学, 2024.
[8] 孙艺凡. 基于知识图谱的网络安全威胁情报推理技术研究[D]: [硕士学位论文]. 北京: 华北电力大学, 2024.
[9] 朱鹏程. 面向威胁情报的命名实体识别方法研究[D]: [硕士学位论文]. 广州: 广州大学, 2024.
[10] 任乐, 张仰森, 刘帅康. 基于深度学习的实体关系抽取研究综述[J]. 北京信息科技大学学报(自然科学版), 2023, 38(6): 70-79, 87.
[11] 李序, 连一峰, 张海霞, 等. 网络安全知识图谱关键技术[J]. 数据与计算发展前沿, 2021, 3(3): 9-18.
[12] 尚文利, 朱鹏程, 王博文, 等. 面向威胁情报的知识图谱构建关键技术[J]. 自动化博览, 2023, 40(1): 15-19.
[13] 史慧洋, 魏靖烜, 蔡兴业, 等. 威胁情报提取与知识图谱构建技术研究[J]. 西安电子科技大学学报, 2023, 50(4): 65-75.
[14] 崔孟娇, 姜政伟, 陈奕任, 等. 面向威胁情报的大语言模型技术应用综述[J]. 信息安全学报, 2024, 9(5): 1-25.
[15] 张玉臣, 孙澄, 姜迎畅, 等. 融合威胁情报与知识图谱的网络攻击溯源方法[J]. 情报杂志, 2024, 43(8): 72-83, 91.
[16] 李昌建, 于晗, 陈恺, 等. 物联网威胁情报知识图谱综述[J]. 网络空间安全科学学报, 2024, 2(2): 18-35.