基于多源异构图数据的工业网络漏洞关联检测方法研究.pdfVIP

基于多源异构图数据的工业网络漏洞关联检测方法研究.pdf

测控技术

数据采集与处理2025年第44卷第9期·61·

基于多源异构图数据的工业网络漏洞关联

检测方法研究

王启蒙，龚亮华，陶松，徐华邵

（烽台科技（北京）有限公司，北京100195）

摘要：工业网络环境极为复杂，涵盖多种协议、设备和系统，这些设备和系统的多样性导致漏洞表现形式

各异，难以统一进行关联分析。此外，工业网络中产生的海量数据增加了检测难度，同时数据的准确性

和完整性也参差不齐，进一步干扰了关联检测。传统方法仅通过特征相似度的计算来检测漏洞类型，无

法正确识别其特征向量所对应的元路径，使得计算的特征相似度出现偏差，进而导致检测结果的准确度

下降。因此，提出了基于多源异构图数据的工业网络漏洞关联检测方法，通过定义工业网络有向图的节

点与边的映射关系，构建相应的星形异构图。对网络中不同来源的异构图数据分别进行切片处理，并采

用以伯恩斯坦多项式为核心的编码器提取异构图的图特征。用提取得到的特征计算相似度，并引入一

个损失函数对特征向量元路径对齐的过程进行约束，以此与已知漏洞库关联，得到漏洞检测结果。实验

结果表明，该方法表现出的漏报率仅为3.72%、误报率仅为2.49%，检测结果有着较高的准确度，能够

为工业网络的运维工作提供有效助力。

关键词：漏洞检测；网络漏洞；工业网络；多源异构图数据；关联检测

中图分类号：TP309文献标志码：A文章编号：1000-8829(2025)09-0061-07

doi:10.19708/j.ckjs.2025.04.222

ResearchonIndustrialNetworkVulnerabilityCorrelationDetectionMethod

BasedonMulti-SourceHeterogeneousGraphData

WANGQimeng,GONGLianghua,TAOSong,XUHuashao

(FengtaiTehnology(Beijing)Co.,Ltd.,Beijing100195,China)

Abstract:Theindustrialnetworkenvironmentisextremelycomplex,coveringmultipledifferentprotocols,de-

vices,andsystems.Inaddition,thediversityofthesedevicesandsystemsleadstovariousformsofvulnerability

manifestations,makingitdifficulttoconductunifiedcorrelationanalysis.Themassiveamountofdatagenerated

inindustrialnetworksincreasesthedifficultyofdetection,andtheaccuracyandcompletenessofthedataalso

vary,furtherinterferingwithcorrelationdetection.Traditionalmethodsonlydetectvulnerabilitytypesthrough

thecalculationoffeaturesimilarity,whichcannotcorrectlyidentifythemetapathscorrespondingtotheirfea-