柱状图

CyGraph:基于图形的网络安全分析和可视化。本章介绍CyGraph,一个用于改善网络安全态势、在面对网络攻击时保持态势感知以及重点保护任务关键资产的系统。CyGraph采用统一的基于图形的网络安全模型,与潜在和实际的网络攻击、防御和任务影响相关。它捕获网络环境中的增量攻击漏洞、安全事件和任务依赖关系,构建可能的攻击路径和关键漏洞的预测模型,并将事件与已知的漏洞路径关联起来。它还包括任务需求和网络资产之间的依赖关系,以便在任务保证的背景下进行分析。由此产生的知识图捕捉了网络安全领域中实体之间的复杂关系。CyGraph将孤立的数据和事件组合成一个整体图,用于决策支持和态势感知。它在任务关键型资产的背景下,优先考虑暴露的漏洞,映射到潜在威胁。面对实际的攻击,它将入侵警报与已知的漏洞路径关联起来,并建议应对攻击的最佳行动方案。更深入的调查表明这是很脆弱的。CyQL语言也支持对特定查询结果进行可视化的CyQL语言(图形化查询),并支持查询结果的可视化。为了帮助管理视觉复杂性,CyGraph支持将图模型分离为相互依赖的层。对于依赖时间的图模型,它提供了演化图状态的动态可视化。CyGraph还集成了第三方工具,用于可视化图形状态的变化(例如,由模拟驱动)。此外,它还具有合成具有特定统计特性的图模型的能力。