基于图数据库的系统日志图谱模型构建与分析

Building a Graph Model for Syslog Analysis Based on Graph Database

扫码查看

原文链接

NETL
NSTL
万方数据
维普

中文摘要：在网络安全领域,日志分析技术可以帮助安全专家和系统管理员实时监测网络中的异常行为、检测漏洞和攻击行为、提高系统安全性和保护企业的数据资产.针对传统日志分析信息维度单一与对事件关联能力不足的问题,提出一种基于图数据库的系统日志图谱模型.首先,基于通用网络安全知识图谱模型设计引入网络安全知识、系统环境数据和威胁情报 3 个维度的背景知识;其次,剖析系统日志内部的多种关联关系,将日志转化为图结构并与多维数据融合以构建图谱模型;最后,使用基于广度优先搜索的图遍历算法在模型中进行实验.实验结果表明,所构建的图谱模型能够有效实现对多维数据的集成和关联,并具备优秀的搜索与查询性能.

外文关键词：

cyber securitysyslog analysisgraph constructionevent correlationgraph database

作者：

郑中一、李赛飞、江晓峰

展开 >

作者单位：

西南交通大学计算机与人工智能学院,四川成都 611756

西南交通大学信息科学与技术学院,四川成都 611756

关键词：

网络安全日志分析图谱构建事件关联图数据库

基金：

四川省科技计划四川省科技重大专项四川省科技重大专项保密通信重点实验室基金

项目编号：

2021YJ03722019ZDZX00072021YFQ005661421030201022108

出版年：

2023

信息安全与通信保密

中国电子科技集团公司第三十研究所

信息安全与通信保密

影响因子：0.374

ISSN：1009-8054

年,卷(期)：2023.(6)

被引量1
参考文献量3