本申请涉及一种物联网安全事件识别方法、装置和计算机设备,其中,该物联网安全事件识别方法包括:获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。通过本申请,解决了无法准确识别物联网安全事件的问题。
【技术实现步骤摘要】
物联网安全事件识别方法、装置和计算机设备
本申请涉及物联网安全
,特别是涉及一种物联网安全事件识别方法、装置和计算机设备。
技术介绍
随着物联网技术的飞速发展,其应用范围也越来越广泛,随之产生的物联网安全问题也越来越多。当企业网络受到数据攻击时,如果得不到及时的检测和维护,将会给企业带来巨大的经济损失。通过安全专家积累的经验对物联网安全事件进行识别,可以解决一部分物联网安全问题。然而,安全专家无法关注到多台网络设备关联下的物联网安全事件。相关技术中,采用基于传统数据模式的物联网信息平台对物联网安全事件进行识别,实现自动监测物联网安全事件。然而,采用该方法是通过获取的多个孤立数据进行识别,使得物联网安全事件的识别结果不够准确。目前针对相关技术中,无法准确识别物联网安全事件的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种物联网安全事件识别方法、装置和计算机设备,以至少解决相关技术中无法准确识别物联网安全事件的问题。第一方面,本申请实施例提供了一种物联网安全事件识别方法,包括:获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。在其中一些实施例中,所述根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络包括:将所述属性特征抽象成节点;<br>将所述关联信息抽象为边;将所述节点和所述边输入到图数据库中,得到与多个所述属性特征关联的知识图谱网络。在其中一些实施例中,在将所述节点和所述边输入到图数据库中,得到与多个所述属性特征关联的知识图谱网络之后,所述方法还包括:获取所述物联网实体的多个属性特征的经验数据和多个所述属性特征之间的关联信息;根据所述关联信息、所述经验数据和3sigma原则,确定每一所述属性特征的第一阈值区间和第二阈值区间;所述第一阈值区间根据所述属性特征的经验数据计算得到,所述第二阈值区间根据所述属性特征的经验数据及其关联属性特征的经验数据计算得到;将所述第一阈值区间和所述第二阈值区间写入所述知识图谱网络中对应属性特征的属性信息中。在其中一些实施例中,所述经验数据包括所述属性特征的经验值;所述根据所述关联信息、所述经验数据和3sigma原则,确定每一所述属性特征的第一阈值区间和第二阈值区间包括:根据所述属性特征的经验值和3sigma原则,确定每一所述属性特征的第一阈值区间;根据所述关联信息和所述经验数据,得到所述属性特征对应的关联属性特征的经验值;根据所述属性特征的经验值及其对应关联属性特征的经验值,计算每一所述属性特征的综合特征值;根据所述综合特征值,确定每一所述属性特征的第二阈值区间。在其中一些实施例中,所述根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件包括:根据所述知识图谱网络中属性特征的特征值和所述第一阈值区间,确定异常节点;计算所述异常节点对应属性特征的所述综合特征值;若所述综合特征值在所述第二阈值区间之外,则确定所述异常节点存在物联网安全事件。在其中一些实施例中,所述方法还包括:获取物联网安全数据;所述物联网安全数据包括物联网实体的多个属性特征的特征值;根据多个所述属性特征的特征值和预设阈值区间函数,确定多个异常属性特征;根据多个所述异常属性特征的特征值,得到所述物联网实体的异常特征向量;根据预设相似度函数、所述异常特征向量和预设参考特征向量,确定所述物联网安全数据的识别结果。在其中一些实施例中,所述根据预设相似度函数、所述异常特征向量和预设参考特征向量,确定所述物联网安全数据的识别结果包括:根据所述预设相似度函数,计算所述异常特征向量与预设参考特征向量的相似度;若所述相似度大于预设相似度阈值,则确定所述安全数据为异常数据;否则,确定所述安全数据为正常数据。第二方面,本申请实施例提供了一种物联网安全事件识别装置,包括:获取模块,用于获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;构建模块,用于根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;识别模块,用于根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的物联网安全事件识别方法。第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的物联网安全事件识别方法。相比于相关技术,本申请实施例提供的物联网安全事件识别方法、装置和计算机设备,通过获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件,解决了无法准确识别物联网安全事件的问题。本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例的物联网安全事件识别方法的流程图;图2为本申请实施例中构建知识图谱网络的流程图;图3为本申请实施例中知识图谱网络的示意图;图4为本申请实施例中设置知识图谱网络属性信息的流程图;图5为本申请实施例中确定第一阈值区间和第二阈值区间的流程图;图6为本申请实施例中识别物联网安全事件的流程图;图7为本申请实施例中识别物联网安全事件的流程图;图8为本申请实施例中确定识别结果的流程图;图9为本申请具体实施例的物联网安全事件识别方法的流程图;图10为本申请实施例的物联网安全事件识别装置的结构框图;图11为本申请实施例的物联网安全事件识别设备的硬件结构示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应本文档来自技高网...
【技术保护点】
1.一种物联网安全事件识别方法,其特征在于,包括:/n获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;/n根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;/n根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。/n
【技术特征摘要】
1.一种物联网安全事件识别方法,其特征在于,包括:
获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;
根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;
根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。
2.根据权利要求1所述的方法,其特征在于,所述根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络包括:
将所述属性特征抽象成节点;
将所述关联信息抽象为边;
将所述节点和所述边输入到图数据库中,得到与多个所述属性特征关联的知识图谱网络。
3.根据权利要求2所述的方法,其特征在于,在将所述节点和所述边输入到图数据库中,得到与多个所述属性特征关联的知识图谱网络之后,所述方法还包括:
获取所述物联网实体的多个属性特征的经验数据和多个所述属性特征之间的关联信息;
根据所述关联信息、所述经验数据和3sigma原则,确定每一所述属性特征的第一阈值区间和第二阈值区间;所述第一阈值区间根据所述属性特征的经验数据计算得到,所述第二阈值区间根据所述属性特征的经验数据及其关联属性特征的经验数据计算得到;
将所述第一阈值区间和所述第二阈值区间写入所述知识图谱网络中对应属性特征的属性信息中。
4.根据权利要求3所述的方法,其特征在于,所述经验数据包括所述属性特征的经验值;所述根据所述关联信息、所述经验数据和3sigma原则,确定每一所述属性特征的第一阈值区间和第二阈值区间包括:
根据所述属性特征的经验值和3sigma原则,确定每一所述属性特征的第一阈值区间;
根据所述关联信息和所述经验数据,得到所述属性特征对应的关联属性特征的经验值;
根据所述属性特征的经验值及其对应关联属性特征的经验值,计算每一所述属性特征的综合特征值;
根据所述综合特征值,确定每一所述属性特征的第二阈值区间。
5.根据权利要求4所述的方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:徐丽丽,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。