网络安全知识图谱 图数据库介绍及语法

本体构建:
资产: 系统,软件
威胁:
攻击:
在这里插入图片描述
在这里插入图片描述
建模:
在这里插入图片描述

3个本体 5个实体类型

在这里插入图片描述

CWE漏洞库 http://cwe.mitre.org/data/downloads.html
CPECP攻击模式分类库 http://capec.mitre.org/data/downloads.html
CPE通用组件库 http://cpe.mitre.org/
CCE通用配置库 https://cce.mitre.org/lists/cce_list.html
相关介绍 https://zhuanlan.zhihu.com/p/282898536
CVE库 http://cve.mitre.org/
CVSS https://www.first.org/cvss/specification-document
国家漏洞数据库 https://nvd.nist.gov/vuln
CYBOX https://github.com/CybOXProject/schemas

att&ack框架类别及属性统计

共有以下这些类型:
{'malware', 'tool', 'marking-definition', 'attack-pattern', 'x-mitre-matrix', 'x-mitre-collection', 
'x-mitre-tactic', 'identity', 'course-of-action', 'relationship', 'intrusion-set'}attack-pattern有这些属性:{'description', 'modified', 'created_by_ref', 'x_mitre_contributors', 'revoked', 'external_references', 'x_mitre_domains', 'type', 
'x_mitre_network_requirements', 'id', 'name', 'x_mitre_remote_support', 'x_mitre_effective_permissions', 'x_mitre_permissions_required', 
'kill_chain_phases', 'x_mitre_platforms', 'x_mitre_defense_bypassed', 'x_mitre_data_sources', 'created', 'x_mitre_detection', 
'object_marking_refs', 'x_mitre_system_requirements', 'x_mitre_impact_type', 'x_mitre_is_subtechnique', 'x_mitre_version', 'spec_version', 
'x_mitre_modified_by_ref', 'x_mitre_deprecated'} mal_ware有这些属性: 
{'description', 'modified', 'created_by_ref', 'x_mitre_contributors', 'x_mitre_aliases', 'x_mitre_old_attack_id', 'revoked', 'external_references','x_mitre_domains', 'type', 'id', 'name', 'x_mitre_platforms', 'created', 'object_marking_refs', 'is_family', 'x_mitre_version', 'spec_version','x_mitre_modified_by_ref'} tool有这些属性: {'external_references', 'x_mitre_domains', 'description', 'type', 'modified', 'created_by_ref', 'id', 'x_mitre_aliases','x_mitre_modified_by_ref', 'x_mitre_contributors', 'x_mitre_version', 'spec_version', 'x_mitre_platforms', 'name', 'created', 'object_marking_refs','x_mitre_deprecated'} course-of-action有这些属性: {'external_references', 'x_mitre_domains', 'description', 'type', 'modified', 'created_by_ref', 'id', 
'x_mitre_modified_by_ref', 'x_mitre_old_attack_id', 'x_mitre_version', 'spec_version', 'name', 'created', 'object_marking_refs', 'x_mitre_deprecated'} 

sources_process: 数据源处理
表格: 1 cpe表 字段 id vendor product
2 cpeother表 字段 id
3 cves表 id, vulnerable_configuration, vulnerable, modified, published, last-modified
cvss, cvss3, summary, vendors, products, vulnerable_product_stems
4.via4
5.mgmt_whitelist
6.mgmt_blacklist
7.capec related_weakness

./sbin/db_mgmt_cpe_dictionary.py -p
./sbin/db_mgmt_json.py -p
./sbin/db_updater.py -c 

runas /user:administrator “python db_mgmt_cpe_dictionary.py -p”

表结构:
cpe: id, title, cpe_2_2, cpe_name(各个版本的列表), vendor, product, versionEndExcluding
cve: id, assigner, published, modified, last-modified, summary,
access (authentication, complexity, vector)
impact(availability, confidentiality, integrity)
exploitabilityScore
impactScore
cvss-time
cvss-vector
cvss3, cvss,
references
vulnerable_configuration
vulnerable_configuration_stems
cwe

图数据库:
介绍:Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。

语法:不存在表的概念,只有两类:节点和关系;节点一般用小括号(), 关系用中括号[]
(a)-[r]->(b),表示一条从节点a经关联r到节点b的路径。

创建节点:create (a:type {key:value})

创建边:create (a)-[:r]->(b)

查询当前图: MATCH p=()–>() RETURN p LIMIT 25

删除当前图:match (n) detach delete n

关键词列表: CREATE DELETE LOAD CSV
MATCH REMOVE WHERE

资产扫描工具设计:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/236740.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring使用@Scheduled配置定时任务

schedule的使用 在Spring中,你可以使用Scheduled注解来标记一个方法,使其成为一个定时任务。一般情况下Scheduled注解修饰的任务方法没有返回值也没有入参。 开启schedule Configuration EnableScheduling public class ScheduleConfig {}在配置类上使…

B树和B+树的区别

1.节点结构: a.B树: B树的每个节点包含键和对应的值,子节点的数量和键的数量相等。在B树中,每个节点都存储键和值,并且非叶子节点的键值对应于其子节点的范围。 b.B树: B树的非叶子节点只包含键&#xff0…

Modbus RTU协议与S7 200 PLC通讯

一、Modbus RTU功能码 二、功能码使用与解析实例 01功能码 –读线圈状态 主机发送:01 01 00 01 00 08 6C 0C 从机回复: 01 01 01 2F 10 54 主机解析:01 地址(设备ID); 01 功能码;00 01 代表查询的起始线圈地址,即…

二叉树题目:输出二叉树

文章目录 题目标题和出处难度题目描述要求示例数据范围 前言解法一思路和算法代码复杂度分析 解法二思路和算法代码复杂度分析 题目 标题和出处 标题:输出二叉树 出处:655. 输出二叉树 难度 6 级 题目描述 要求 给定二叉树的根结点 root \textt…

链接未来:深入理解链表数据结构(一.c语言实现无头单向非循环链表)

在上一篇文章中,我们探索了顺序表这一基础的数据结构,它提供了一种有序存储数据的方法,使得数据的访 问和操作变得更加高效。想要进一步了解,大家可以移步于上一篇文章:探索顺序表:数据结构中的秩序之美 今…

06.仿简道云公式函数实战-前瞻

1.前言 在上篇文章中,我们介绍了QLExpress的进阶知识,扩展操作符,自定义操作符和自定义函数等内容。学了上面的内容后,目前对于QLExpress使用已经问题不大,从这篇文章,我们就进入我们的主题仿简道云公式函…

mysql索引优化案例

案例1 select * from order where user_id 11 and status 1 and id > 10000 limit 10 2个索引 user_id 、 id 场景 偶然会查询的慢,且不容易复现 原因 id大的时候,mysql评估后使用id更快;但是实际上会多几次IO查询 &#x…

C++的面向对象学习(3):面向对象编程的三大特性之:封装

文章目录 前言:C具有面向对象编程的特性一、根据前言的例子可以看出,对一个类的设计叫做封装。(1)例一:设计一个圆类,求圆的周长封装就是对一个类里面的数据属性和函数进行设计定义。对象就是主程序中对这个类的实例化。 二、类的封装怎么感觉…

CentOS:Docker容器中安装vim

在使用docker容器时,里边没有安装vim时,敲vim命令时提示说:vim: command not found 这个时候就须要安装vim,安装命令: apt-get install vim 出现以下错误: 解决方法: apt-get update 这个命令的…

Spark中使用scala完成数据抽取任务 -- 总结

如题 任务二:离线数据处理,校赛题目需要使用spark框架将mysql数据库中ds_db01数据库的user_info表的内容抽取到Hive库的user_info表中,并且添加一个字段设置字段的格式 第二个任务和第一个的内容几乎一样。 在该任务中主要需要完成以下几个阶…

[Java][File]使用mkdir以及CreateNewFile来制作游戏存档的分级目录+异常抛出机制

文件夹分类: Resource\\Image Resource\\Voice Resource\\VideoInformation\\Characters Information\\mobs Information\\BackpacksPlugin\\Serves Plugin\\Consumers文件的分类: Information\\Characters\\Male.txt Information\\Characters\\Female.t…

刷题记录第五十一天-去除重复字母

题目要求的是字典序最小的结果。只需要理解一点就是按大小顺序排列的字符串的字典序就是最小的,如“abcd”这种。 解题思路如下: 首先明确要使用栈结构,并且是从栈底到栈顶递增,要尽可能保证递增,这样就能保证字典序最…

前端项目常用函数封装(二)

文章目录 前端项目常用函数封装(一)判断两个数组是否有相同元素 返回相同元素(数组)判断hex颜色值是深色还是浅色随机生成深浅样色 js判断是手机端还是移动端使用UA判断使用媒体查询判断 fetch直接读文件内容,解决乱码问题下载文件将字符串下…

ansibe的脚本---playbook剧本(1)

playbook剧本组成部分: 1、task 任务: 主要是包含要在目标主机上的操作,使用模块定义操作。每个任务都是模块的调用。 2、variables变量:存储和传递数据。变量可自定义,可以在playbook中定义为全局变量,可…

深入理解 Spring Boot:核心知识与约定大于配置原则

深入理解 Spring Boot:核心知识与约定大于配置原则 简单说一下为什么要有 Spring Boot? 因为 Spring 的缺点。 虽然 Spring 的组件代码是轻量级的,但它的配置却是重量级的(需要大量 XML 配置) 为了减少配置文件,简化开发 Spri…

HarmonyOS应用事件打点开发指导

简介 传统的日志系统里汇聚了整个设备上所有程序运行的过程流水日志,难以识别其中的关键信息。因此,应用开发者需要一种数据打点机制,用来评估如访问数、日活、用户操作习惯以及影响用户使用的关键因素等关键信息。 HiAppEvent 是在系统层面…

手机数码品牌网站建设的作用是什么

手机数码产品几乎已经成为成年人必备的,包括手机、电脑、摄像机、键盘配件等,同时市场中相关企业也非常多,消费者可供选择的商品类型也很多样,而对企业来讲,只有不断提升品牌形象、获客拉新等才能不断提升企业地位&…

istio工作负载

目录 文章目录 目录本节实战前言1、WorkloadEntry多实例不同端口权重位置 2、WorkloadGroup关于我最后 本节实战 实战名称🚩 实战:WorkloadEntry测试-2023.12.21(测试成功) 前言 在之前的章节中我们已经多次提到了工作负载,在 Istio 中工作…

《Effective C++》条款42

了解typename的双重意义 作为类模板而言class和typename是一样的。 template <class T> class A {}; template <typename T> class A {}; template <typename C> class A {... private:C::const_iterator* x; }; 这段代码看起来没啥问题。因为我们已经知道它…

CSS中设置盒子大小-box-sizing,设置盒子阴影- box-shadow ,设置盒子圆角-border-radius,属性及其属性值

一&#xff1a;设置盒子大小-box-sizing 默认情况下&#xff1a;盒子可见宽的大小由内容区&#xff0c;内边距&#xff0c;边框共同决定 box-sizing 属性用来设置盒子尺寸的计算方式&#xff0c; 也就是 width/height 指的是谁 可选值&#xff1a; content-box 内容区 默认值…