本发明专利技术涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括:从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明专利技术可以更加完整地对目标网络进行网络安全问题检测,提高了网络安全问题的检测效果。
【技术实现步骤摘要】
网络安全知识图谱构建方法和装置、计算机设备
本专利技术涉及网络安全
,特别是涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。
技术介绍
随着网络技术的高速发展,网络在人们的生活和工作中得到广泛应用。网络安全维护是网络技术的重要组成部分,其能为用户提供安全稳定的网络环境,是基于网络开展的各类活动顺利进行的重要保障。网络攻击检测等网络安全问题的检测可以对网络安全问题得到有效预防,传统的网络安全检测技术需要分别针对各类网络安全问题进行相应检测,具有局限性,容易影响网络安全问题的检测效果。
技术实现思路
基于此,有必要针对传统方案容易影响网络安全问题的检测效果的技术问题,提供一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。一种网络安全知识图谱构建方法,包括:从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。在其中一个实施例中,所述从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体的过程之前,还包括:采集目标网络的威胁事件特征向量、资产特征向量和威胁情报信息,根据所述威胁事件特征向量、资产特征向量和威胁情报信息构建网络安全知识库。在其中一个实施例中,所述分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱的过程之后,还包括:从所述网络安全知识图谱提取所述资产实体的告警信息,识别所述告警信息关联的原始攻击数据,根据所述原始攻击数据提取所述攻击实体的攻击手段,根据所述攻击手段构建攻击特征向量。作为一个实施例,所述分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱的过程之后,还包括:从所述网络安全知识图谱提取所述资产实体的成功攻击日志和该资产实体的资产属性,根据所述成功攻击日志和资产属性构建被攻击实体的所述资产脆弱性特征向量。作为一个实施例,所述从所述网络安全知识图谱提取所述资产实体的成功攻击日志和该资产实体的资产属性,根据所述成功攻击日志和资产属性构建被攻击实体的所述资产脆弱性特征向量的过程之后,还包括:根据所述攻击特征向量和所述资产脆弱性特征向量构建攻击链路,根据所述攻击链路构建攻击图谱。作为一个实施例,所述从所述网络安全知识图谱提取所述资产实体的成功攻击日志和该资产实体的资产属性,根据所述成功攻击日志和资产属性构建被攻击实体的所述资产脆弱性特征向量的过程之后,还包括:根据所述攻击图谱推演目标网络的黑客画像图谱。在其中一个实施例中,所述从所述网络安全知识图谱提取所述资产实体的成功攻击日志和该资产实体的资产属性,根据所述成功攻击日志和资产属性构建被攻击实体的所述资产脆弱性特征向量的过程之后,还包括:根据所述资产脆弱性特征向量构建目标网络的安全态势推演图谱。一种网络安全知识图谱构建装置,包括:抽取模块,用于从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测模块,用于检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;第一提取模块,用于分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例提供的网络安全知识图谱构建方法。一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一实施例提供的网络安全知识图谱构建方法。上述网络安全知识图谱构建方法、装置、计算机设备和计算机存储介质,可以构建表征目标网络各类信息的网络安全知识图谱,使网络安全知识图谱对目标网络的各个资产实体,各个资产实体分别对应的资产属性,以及资产实体中攻击实体和被攻击实体之间的实体间关系进行完整且准确地表达,这样便可以依据上述网络安全知识图谱进行目标网络的网络攻击等安全问题的检测和推演,可以更加完整地对目标网络进行网络安全问题检测,提高了网络安全问题的检测效果。附图说明图1为一个实施例的网络安全知识图谱构建方法流程图;图2为一个实施例的网络安全知识图谱构建过程示意图;图3为一个实施例的网络安全知识图谱构建装置结构示意图;图4为一个实施例的计算机设备内部结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本专利技术,并不限定本专利技术的保护范围。需要说明的是,本专利技术实施例所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一\第二\第三”区分的对象在适当情况下可以互换,以使这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。本专利技术实施例的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、装置、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。参考图1所示,图1为一个实施例的网络安全知识图谱构建方法流程图,包括:S10,从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;上述网络安全知识库可以包括目标网络的各个资产实体、各个资产实体分别关联的资产属性,还包括网络安全漏洞库、威胁事件知识库和网络安全事件处置经验库等单元数据库;依据上述网络安全知识库的网络安全漏洞库可以抽取攻击源信息和攻击目标信息,从而识别攻击源信息关联的攻击实体,以及攻击目标信息关联的被攻击实体。上述攻击实体为目标网络中的某个或者某些资产实体,上述被攻击实体为目标网络中的某个或者某些资产实体。具体地,上述目标网络可以为需要进行网络安全知识图谱构建的企业网络;资产实体包括上述目标网络的各个网络设备。攻击源信息包括攻击源IP(互联网协议地址),依据本文档来自技高网...
【技术保护点】
1.一种网络安全知识图谱构建方法,其特征在于,包括如下步骤:从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。
【技术特征摘要】
1.一种网络安全知识图谱构建方法,其特征在于,包括如下步骤:从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。2.根据权利要求1所述的网络安全知识图谱构建方法,其特征在于,所述从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体的过程之前,还包括:采集目标网络的威胁事件特征向量、资产特征向量和威胁情报信息,根据所述威胁事件特征向量、资产特征向量和威胁情报信息构建网络安全知识库。3.根据权利要求1或2所述的网络安全知识图谱构建方法,其特征在于,所述分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱的过程之后,还包括:从所述网络安全知识图谱提取所述资产实体的告警信息,识别所述告警信息关联的原始攻击数据,根据所述原始攻击数据提取所述攻击实体的攻击手段,根据所述攻击手段构建攻击特征向量。4.根据权利要求3所述的网络安全知识图谱构建方法,其特征在于,所述分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱的过程之后,还包括:从所述网络安全知识图谱提取所述资产实体的成功攻击日志和该资产实体的资产属性,根据所述成功攻击日志和资产属性构建被攻击实体的所述资产脆弱性特征向量。5.根据权利要求4所述的网络安全知识图谱构建方法,其特征在于,所述从所述网络安全知识图谱提取所述资产实体的成功攻击日...
【专利技术属性】
技术研发人员:易思瑶,陶文伟,苏扬,张文哲,刘松,梁志宏,胡朝辉,吴佩泽,郑伟文,陈鹏,
申请(专利权)人:中国南方电网有限责任公司,鼎信信息科技有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。