怎么基于AutomationML工程數(shù)據(jù)自動(dòng)識(shí)別安全風(fēng)險(xiǎn)

這篇文章主要講解了“怎么基于AutomationML工程數(shù)據(jù)自動(dòng)識(shí)別安全風(fēng)險(xiǎn)”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“怎么基于AutomationML工程數(shù)據(jù)自動(dòng)識(shí)別安全風(fēng)險(xiǎn)”吧！

AMLsec

AMLsec是一款基于AutomationML工程數(shù)據(jù)的自動(dòng)化安全風(fēng)險(xiǎn)識(shí)別工具，這個(gè)產(chǎn)品原型能夠識(shí)別類似網(wǎng)絡(luò)威脅或安全漏洞之類的安全風(fēng)險(xiǎn)源以及相關(guān)類型的網(wǎng)絡(luò)入侵后果。風(fēng)險(xiǎn)識(shí)別過(guò)程的結(jié)果可用于生成網(wǎng)絡(luò)物理攻擊圖，而這個(gè)攻擊圖將幫助廣大研究人員模擬出安全威脅所可能導(dǎo)致物理?yè)p害的多級(jí)網(wǎng)絡(luò)攻擊。

工具安裝

首先，廣大研究人員需要使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/sbaresearch/amlsec.git

接下來(lái)，我們還需要構(gòu)建AML2OWL。這個(gè)原型基于AML和OWL之間的雙向翻譯數(shù)據(jù)實(shí)現(xiàn)，具體可以參考ETFA 2019的一篇報(bào)告《基于雙向翻譯的AutomationML中解釋OWL復(fù)雜類》。將該項(xiàng)目源碼克隆至本地之后，我們需要按照下列方法編譯項(xiàng)目，并編譯aml_owl應(yīng)用程序包：

$ cd aml_models

$ mvn clean compile install

$ cd ../aml_io

$ mvn clean compile install

$ cd ../aml_owl

$ mvn clean compile install assembly:single

編譯好AML2OWL之后，我們還需要配置AMLsec基目錄。將該項(xiàng)目源碼克隆至本地之后，將會(huì)創(chuàng)建一個(gè)應(yīng)用程序基目錄，具體取決于你選擇的路徑。我們需要將項(xiàng)目文件以及編譯好的AML2OWL Jar文件（位于aml_owl/target/中）存放至amlsec-base-dir中。AMLsec基目錄以及AML2OWL Jar文件的路徑必須使用項(xiàng)目配置文件中的baseDir和amlToOwlProgram這兩個(gè)參數(shù)來(lái)進(jìn)行相應(yīng)的設(shè)置。

然后，我們還需要配置好Apache Jena Fuseki。我們可以使用下列命令安裝并啟動(dòng)Apache Jena Fuseki：

$ java -jar <path_to_apache-jena-fuseki-X.Y.Z>/fuseki-server.jar --update

最后，我們需要構(gòu)建AMLsec。這里可以使用sbt來(lái)構(gòu)建并啟動(dòng)應(yīng)用程序：

$ sbt "runMain org.sba_research.worker.Main"

工具使用

該工具的實(shí)現(xiàn)方法使用了一種通過(guò)AML庫(kù)實(shí)現(xiàn)的語(yǔ)義信息映射機(jī)制。通過(guò)將這些AML安全擴(kuò)展庫(kù)導(dǎo)入到AML文件中，可以很容易地在工程項(xiàng)目中重用它們。

我們?cè)谙旅孢@個(gè)案例研究中展示了該原型的功能。按原樣運(yùn)行該原型將生成知識(shí)庫(kù)（可通過(guò)Fuseki訪問(wèn)），該知識(shí)庫(kù)還包括風(fēng)險(xiǎn)識(shí)別過(guò)程的結(jié)果，以及以下經(jīng)過(guò)刪減的網(wǎng)絡(luò)物理攻擊圖：

集群

這個(gè)工具愿你修內(nèi)功使用了Akka框架，并且能夠在多個(gè)節(jié)點(diǎn)之間分配風(fēng)險(xiǎn)識(shí)別工作量。項(xiàng)目中已結(jié)成了Akka分布式Worker樣例以作模板使用。接下來(lái)，我們可以按照下列方法使用多個(gè)節(jié)點(diǎn)來(lái)運(yùn)行集群。

1、開(kāi)啟Cassandra：

$ sbt "runMain org.sba_research.worker.Main cassandra"

2、開(kāi)啟第一個(gè)種子節(jié)點(diǎn)：

$ sbt "runMain org.sba_research.worker.Main 2551"

3、開(kāi)啟一個(gè)前端節(jié)點(diǎn)：

$ sbt "runMain org.sba_research.worker.Main 3001"

4、開(kāi)啟一個(gè)Worker節(jié)點(diǎn)（第二個(gè)參數(shù)代表Worker參與者的數(shù)量，比如說(shuō)3）：

$ sbt "runMain org.sba_research.worker.Main 5001 3"

如果你分別在單獨(dú)的設(shè)備上來(lái)運(yùn)行這些結(jié)點(diǎn)的話，你將需要在配置文件中適配Akka的配置信息。

感謝各位的閱讀，以上就是“怎么基于AutomationML工程數(shù)據(jù)自動(dòng)識(shí)別安全風(fēng)險(xiǎn)”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)怎么基于AutomationML工程數(shù)據(jù)自動(dòng)識(shí)別安全風(fēng)險(xiǎn)這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！