【技术实现步骤摘要】
车联网威胁情报建模方法、装置及可读存储介质
本专利技术涉及车联网安全
,尤其涉及一种车联网威胁情报建模方法、装置及计算机可读存储介质。
技术介绍
网络安全是一个复杂的、多层次的问题,随着时间不断发展,复杂技术的持续使用也使得威胁环境继续以令人生畏的动态方式增长和进化。传统的网络安全方法侧重于内部理解和解决漏洞、防护弱点和弱配置,无法防止日益增长的安全威胁。针对日益复杂的网络安全环境,利用威胁情报进行针对性的预防是一个行之有效的安全防护措施。威胁情报在安全分析中的优势在于其高度结构化的数据框架和具有丰富关联关系的数据内容。但这些特性也使得现有数据表达规范和通信传输协议在威胁情报数据表达的有效性与完整性、传输的准确性与安全性等方面存在问题,无法有效地进行威胁情报的表达和传输。其主要存在以下三个问题:数据格式不统一,无法相互读取;内容框架不兼容,无法相互理解;传输协议不通用,无法相互传输。
技术实现思路
本专利技术的目的在于提供一种车联网威胁情报建模方法、装置及存储介质,以实现威胁情报的有效表达和...
【技术保护点】
1.一种车联网威胁情报建模方法,其特征在于,包括以下步骤:/n(1)获取情报数据;/n(2)依据所述情报数据的类型采取相应的解析方法进行预处理,并依据本体语义模型提取所述情报数据的属性;/n(3)基于本体语义模型和所述属性对所述情报数据建模;/n(4)利用OWL本体描述语言对建模后的所述情报数据进行OWL形式化描述,形成最终的威胁情报。/n
【技术特征摘要】
1.一种车联网威胁情报建模方法,其特征在于,包括以下步骤:
(1)获取情报数据;
(2)依据所述情报数据的类型采取相应的解析方法进行预处理,并依据本体语义模型提取所述情报数据的属性;
(3)基于本体语义模型和所述属性对所述情报数据建模;
(4)利用OWL本体描述语言对建模后的所述情报数据进行OWL形式化描述,形成最终的威胁情报。
2.如权利要求1所述的车联网威胁情报建模方法,其特征在于,所述情报数据的类型包括日志数据、网络流量数据、内部总线数据、传感器数据、web数据及视频图像数据之至少一者。
3.如权利要求2所述的车联网威胁情报建模方法,其特征在于,步骤(2)具体为:针对所述日志数据采取日志格式解析,针对所述网络流量数据和内部总线数据采取协议解析,针对所述传感器数据采取格式解析与协议解析,针对所述web数据采取自然语言解析,针对所述视频图像数据采取图像处理算法解析。
4.如权利要求1所述的车联网威胁情报建模方法,其特征在于,车联网包括有若干组件,每一所述组件具有若干属性;步骤(2)中的“依据本体语义模型提取所述情报数据的属性”是基于相似度的模糊匹配算法,合并符合第一阈值的所述属性并依据各所述属性的分散度提取出最终用于描述所述情报数据的属性。
5.如权利要求4所述的车联网威胁情报建模方法,其特征在于,基于相似度的模糊匹配算法提取所述情报数据的属性具体为:
S21,对所述组件对应的若干所述属性进行同义词、近义词合并;
S22,依据分散度对合并后的所述属性进行...
【专利技术属性】
技术研发人员:万振华,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。