【技术实现步骤摘要】
物联网安全事件识别方法、装置和计算机设备
本申请涉及物联网安全
,特别是涉及一种物联网安全事件识别方法、装置和计算机设备。
技术介绍
随着物联网技术的飞速发展,其应用范围也越来越广泛,随之产生的物联网安全问题也越来越多。当企业网络受到数据攻击时,如果得不到及时的检测和维护,将会给企业带来巨大的经济损失。通过安全专家积累的经验对物联网安全事件进行识别,可以解决一部分物联网安全问题。然而,安全专家无法关注到多台网络设备关联下的物联网安全事件。相关技术中,采用基于传统数据模式的物联网信息平台对物联网安全事件进行识别,实现自动监测物联网安全事件。然而,采用该方法是通过获取的多个孤立数据进行识别,使得物联网安全事件的识别结果不够准确。目前针对相关技术中,无法准确识别物联网安全事件的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种物联网安全事件识别方法、装置和计算机设备,以至少解决相关技术中无法准确识别物联网安全事件的问题。第一方面,本申请实施例提供了一种物联...
【技术保护点】
1.一种物联网安全事件识别方法,其特征在于,包括:/n获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;/n根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;/n根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。/n
【技术特征摘要】
1.一种物联网安全事件识别方法,其特征在于,包括:
获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;
根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;
根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。
2.根据权利要求1所述的方法,其特征在于,所述根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络包括:
将所述属性特征抽象成节点;
将所述关联信息抽象为边;
将所述节点和所述边输入到图数据库中,得到与多个所述属性特征关联的知识图谱网络。
3.根据权利要求2所述的方法,其特征在于,在将所述节点和所述边输入到图数据库中,得到与多个所述属性特征关联的知识图谱网络之后,所述方法还包括:
获取所述物联网实体的多个属性特征的经验数据和多个所述属性特征之间的关联信息;
根据所述关联信息、所述经验数据和3sigma原则,确定每一所述属性特征的第一阈值区间和第二阈值区间;所述第一阈值区间根据所述属性特征的经验数据计算得到,所述第二阈值区间根据所述属性特征的经验数据及其关联属性特征的经验数据计算得到;
将所述第一阈值区间和所述第二阈值区间写入所述知识图谱网络中对应属性特征的属性信息中。
4.根据权利要求3所述的方法,其特征在于,所述经验数据包括所述属性特征的经验值;所述根据所述关联信息、所述经验数据和3sigma原则,确定每一所述属性特征的第一阈值区间和第二阈值区间包括:
根据所述属性特征的经验值和3sigma原则,确定每一所述属性特征的第一阈值区间;
根据所述关联信息和所述经验数据,得到所述属性特征对应的关联属性特征的经验值;
根据所述属性特征的经验值及其对应关联属性特征的经验值,计算每一所述属性特征的综合特征值;
根据所述综合特征值,确定每一所述属性特征的第二阈值区间。
5.根据权利要求4所述的方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:徐丽丽,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。