网络安全知识图谱 图数据库介绍及语法

本体构建:
资产: 系统,软件
威胁:
攻击:
在这里插入图片描述
在这里插入图片描述
建模:
在这里插入图片描述

3个本体 5个实体类型

在这里插入图片描述

CWE漏洞库 http://cwe.mitre.org/data/downloads.html
CPECP攻击模式分类库 http://capec.mitre.org/data/downloads.html
CPE通用组件库 http://cpe.mitre.org/
CCE通用配置库 https://cce.mitre.org/lists/cce_list.html
相关介绍 https://zhuanlan.zhihu.com/p/282898536
CVE库 http://cve.mitre.org/
CVSS https://www.first.org/cvss/specification-document
国家漏洞数据库 https://nvd.nist.gov/vuln
CYBOX https://github.com/CybOXProject/schemas

att&ack框架类别及属性统计

共有以下这些类型:
{'malware', 'tool', 'marking-definition', 'attack-pattern', 'x-mitre-matrix', 'x-mitre-collection', 
'x-mitre-tactic', 'identity', 'course-of-action', 'relationship', 'intrusion-set'}

attack-pattern有这些属性:
 {'description', 'modified', 'created_by_ref', 'x_mitre_contributors', 'revoked', 'external_references', 'x_mitre_domains', 'type', 
'x_mitre_network_requirements', 'id', 'name', 'x_mitre_remote_support', 'x_mitre_effective_permissions', 'x_mitre_permissions_required', 
'kill_chain_phases', 'x_mitre_platforms', 'x_mitre_defense_bypassed', 'x_mitre_data_sources', 'created', 'x_mitre_detection', 
'object_marking_refs', 'x_mitre_system_requirements', 'x_mitre_impact_type', 'x_mitre_is_subtechnique', 'x_mitre_version', 'spec_version', 
'x_mitre_modified_by_ref', 'x_mitre_deprecated'} 

mal_ware有这些属性: 
{'description', 'modified', 'created_by_ref', 'x_mitre_contributors', 'x_mitre_aliases', 'x_mitre_old_attack_id', 'revoked', 'external_references',
 'x_mitre_domains', 'type', 'id', 'name', 'x_mitre_platforms', 'created', 'object_marking_refs', 'is_family', 'x_mitre_version', 'spec_version',
 'x_mitre_modified_by_ref'} 

tool有这些属性: {'external_references', 'x_mitre_domains', 'description', 'type', 'modified', 'created_by_ref', 'id', 'x_mitre_aliases',
 'x_mitre_modified_by_ref', 'x_mitre_contributors', 'x_mitre_version', 'spec_version', 'x_mitre_platforms', 'name', 'created', 'object_marking_refs',
 'x_mitre_deprecated'} 

course-of-action有这些属性: {'external_references', 'x_mitre_domains', 'description', 'type', 'modified', 'created_by_ref', 'id', 
'x_mitre_modified_by_ref', 'x_mitre_old_attack_id', 'x_mitre_version', 'spec_version', 'name', 'created', 'object_marking_refs', 'x_mitre_deprecated'} 

sources_process: 数据源处理
表格: 1 cpe表 字段 id vendor product
2 cpeother表 字段 id
3 cves表 id, vulnerable_configuration, vulnerable, modified, published, last-modified
cvss, cvss3, summary, vendors, products, vulnerable_product_stems
4.via4
5.mgmt_whitelist
6.mgmt_blacklist
7.capec related_weakness

./sbin/db_mgmt_cpe_dictionary.py -p
./sbin/db_mgmt_json.py -p
./sbin/db_updater.py -c 

runas /user:administrator “python db_mgmt_cpe_dictionary.py -p”

表结构:
cpe: id, title, cpe_2_2, cpe_name(各个版本的列表), vendor, product, versionEndExcluding
cve: id, assigner, published, modified, last-modified, summary,
access (authentication, complexity, vector)
impact(availability, confidentiality, integrity)
exploitabilityScore
impactScore
cvss-time
cvss-vector
cvss3, cvss,
references
vulnerable_configuration
vulnerable_configuration_stems
cwe

图数据库:
介绍:Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。

语法:不存在表的概念,只有两类:节点和关系;节点一般用小括号(), 关系用中括号[]
(a)-[r]->(b),表示一条从节点a经关联r到节点b的路径。

创建节点:create (a:type {key:value})

创建边:create (a)-[:r]->(b)

查询当前图: MATCH p=()–>() RETURN p LIMIT 25

删除当前图:match (n) detach delete n

关键词列表: CREATE DELETE LOAD CSV
MATCH REMOVE WHERE

资产扫描工具设计:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/260647.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

计算机基础:网络基础

目录 ​​​​​​​一.网线制作 1.制作所需要工具 网线制作标准 ​编辑 2.水晶头使用 3.网线钳使用 4.视频教学 二.集线器、交换机介绍 1.OSI七层模型 2.TCP/IP四层参考模型 3.集线器、交换机。路由器介绍 集线器 交换机 路由器 区别 三.路由器的配置 1.路由器设…

vscode配置node.js调试环境

node.js基于VSCode的开发环境的搭建非常简单。 说明:本文的前置条件是已安装好node.js(具体安装不再赘述,如有需要可评论区留言)。 阅读本文可掌握: 方便地进行js单步调试;方便地查看内置的对象或属性; 安装插件 C…

写了这么久的vue,Vue中组件和插件有什么区别?

一、组件是什么 回顾以前对组件的定义: 组件就是把图形、非图形的各种逻辑均抽象为一个统一的概念(组件)来实现开发的模式,在Vue中每一个.vue文件都可以视为一个组件 组件的优势 降低整个系统的耦合度,在保持接口不…

python-dlib实现人脸提取和分割

效果 → 参考资料和资源 GitHub - Onwaier/SegfaceAndAlignByDlib: 用dlib实现脸部分割和人脸对齐 shape_predictor_68_face_landmarks.dat 下载地址_shape_predictor_68_face_landmarks.dat下载-CSDN博客 未运行的参考资料 dlib实现脸部分割与人脸对齐 - 知乎 py代码 &…

opencv入门到精通——图像的基本操作

目录 目标 访问和修改像素值 访问图像属性 图像感兴趣区域ROI 拆分和合并图像通道 为图像设置边框(填充) 目标 学会: 访问像素值并修改它们 访问图像属性 设置感兴趣区域(ROI) 分割和合并图像 本节中的几乎所有操作都主要与Numpy相…

spring使用@Autowired @Lazy 注解 解决循环依赖

今天在启动项目时报错:org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name ‘colorController’: Unsatisfied dependency expressed through field ‘projectService’; nested exception is org.springframework.…

Java中字符串/数字左右填充“0”

目录 1、String.format 2、NumberFormat.getInstance() 3、StringUtils.leftPad 4、自定义方法 append拼接 1、String.format %06d的定义: 0代表前面要补的字符 6代表字符串长度 d表示参数为整数类型 //左边加0 String str String.format("%06d", 1…

[最后一个月征稿、ACM独立出版】第三届密码学、网络安全和通信技术国际会议(CNSCT 2024)

第三届密码学、网络安全和通信技术国际会议(CNSCT 2024) 2024 3rd International Conference on Cryptography, Network Security and Communication Technology 一、大会简介 随着互联网和网络应用的不断发展,网络安全在计算机科学中的地…

论文解读:SwinTransformer-减少Q、K、V的运算规模

概述以及要解决的问题 什么是Bankbone:不论什么模型,用这个backbone提特征,效果大概率非常好 直接套用在各种下游任务中 要解决的问题: 一个block要完成的任务 整体网络架构 H*W*3卷积->还是H*w*3->对应H*w的特征图的,取…

创建基于 GBASE南大通用数据源的数据连接

此章节主要介绍如何在 Visual Studio 开发工具的‚服务器资源管理器‛窗口中创建基于 GBASE南大通用数据源的数据连接。如果‚服务器资源管理器‛在 Visual Studio 开发工具打开后没有激活,可以选择‚视图‛菜单中的‚服务器资源管理器‛,如下图 9-1 所示…

JDBC的使用

目录 JDBC简介 JDBC的使用 JDBC简介 JDBC(Java DataBase Connectivity)是用Java操作数据库的一套API。 sun公司官方定义的一套操作所有关系型数据库的规范,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)来编…

云原生系列2-CICD持续集成部署-GitLab和Jenkins

1、CICD持续集成部署 传统软件开发流程: 1、项目经理分配模块开发任务给开发人员(项目经理-开发) 2、每个模块单独开发完毕(开发),单元测试(测试) 3、开发完毕后,集成部…

最大化控制资源成本 - 华为OD统一考试

OD统一考试 题解: Java / Python / C++ 题目描述 公司创新实验室正在研究如何最小化资源成本,最大化资源利用率,请你设计算法帮他们解决一个任务分布问题:有taskNum项任务,每人任务有开始时间(startTime) ,结更时间(endTme) 并行度(paralelism) 三个属性,并行度是指这个…

ELFK日志收集

文章目录 第一章:ELK日志收集系统介绍日志收集重要性ELK介绍EFK介绍ELFK介绍ES部署Kibana部署第二章:Logstach日志收集Logstash介绍Logstash安装Logstash Input输入插件Logstash Filter过滤插件Logstash Output输出插件Input fileFilter mutatesplit示例add_field示例remove_…

kettle查库组装参数循环调用第三方接口入库

需求:需要通过查询数据库表组装第三方接口和参数,挨个调用接口获取数据入库,相当于一个小爬虫 创建JOB 勾选执行每次相当于对查出的结果集进行循环,然后每条数据去调用接口查询入库 创建转化 查表获取参数组装部分常量参数 字段选…

HTML+CSS做一个冰立方体时钟

文章目录 💕效果展示💕代码展示HTMLJS💕效果展示 💕代码展示 HTML <!DOCTYPE html> <html lang

改变传媒格局的新趋势

在如今信息高速发展的时代&#xff0c;人们早已进入了一个以手机为中心的智能化时代。随着科技的迅猛发展&#xff0c;手机无人直播成为了一种新兴的传媒形态&#xff0c;正逐渐改变着传媒格局。本文将从手机无人直播的定义、发展背景和影响等方面进行探讨。 首先&#xff0c;…

力扣题目学习笔记(OC + Swift)17. 电话号码的字母组合

17. 电话号码的字母组合 给定一个仅包含数字 2-9 的字符串&#xff0c;返回所有它能表示的字母组合。答案可以按 任意顺序 返回。 给出数字到字母的映射如下&#xff08;与电话按键相同&#xff09;。注意 1 不对应任何字母。 关键字&#xff1a;所有组合 模式识别&#xff1a…

【SpringBoot】之Security集成使用(入门级)

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是君易--鑨&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的博客专栏《SpringBoot开发之Mybatis-Plus系列》。&#x1…

TCAX特效字幕保姆入门教程+效果演示+软件源码自取

目录 介绍 下载链接 初步使用 软件使用 tcc文件介绍 tcc文件版本 模式设置 ​编辑 k值提供方式举例 特效脚本设置 主要设置 ass全局风格设置 额外设置 常见问题 编码使用 使用其他tcax博主的进行编码测试 介绍 TCAX是一款专门用于制作特效字幕的软件。通过TCAX…