本申请实施例提供一种安全漏洞知识图谱的构建方法、装置、设备和存储介质,通过根据漏洞原始数据,确定知识图谱节点,知识图谱节点包括事件节点、漏洞节点和产品节点,对知识图谱节点进行关联分析,确定知识图谱关系,知识图谱关系包括事件‑漏洞关系、漏洞‑产品关系和产品‑事件关系;将知识图谱节点和知识图谱关系存储到图形数据库中,得到安全漏洞知识图谱,通过本申请实施例得到的安全漏洞知识图谱,实现了对工业互联网安全漏洞的整体分析和追溯。
【技术实现步骤摘要】
安全漏洞知识图谱的构建方法、装置、设备和存储介质
本申请实施例涉及网络安全
,尤其涉及一种安全漏洞知识图谱的构建方法、装置、设备和存储介质。
技术介绍
工业互联网是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果,工业互联网促进了用户和工业设备之间的信息交互,但同时也带来了许多安全问题。近年来,与工业互联网相关的安全漏洞数量逐年增加,若不能及时发现并修复这些漏洞,一旦被黑客利用,极易造成工业设备损坏,甚至工控系统瘫痪,影响民众生活。现有技术中,通过识别工业互联网资产设备的通信机制,提取工业互联网资产特征,并基于工业互联网资产特征,对全网工业互联网平台及设备进行主动、被动扫描探测,实现对工业互联网中存在的安全漏洞发现,可见,由于现有技术的方法仅适用于对安全漏洞进行局部发现,影响安全漏洞的分析及处理效果。因此,如何对工业互联网安全漏洞进行整体分析成为现有技术中亟需解决的问题。
技术实现思路
本申请实施例提供一种安全漏洞知识图谱的构建方法、装置、设备和存储介质,能够实现对工业互联网安全漏洞的整体分析和追溯。第一方面,本申请实施例提供一种安全漏洞知识图谱的构建方法,包括:根据漏洞原始数据,确定知识图谱节点,所述知识图谱节点包括事件节点、漏洞节点和产品节点;对所述知识图谱节点进行关联分析,确定知识图谱关系,所述知识图谱关系包括事件-漏洞关系、漏洞-产品关系和产品-事件关系;将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱。可选地,所述对所述知识图谱节点进行关联分析,确定知识图谱关系,包括:遍历所述事件节点,根据漏洞关系数据库中存储的事件标识与漏洞标识之间的映射关系,确定事件-漏洞关系,所述事件-漏洞关系包括事件标识、关系类型和漏洞标识三个字段;遍历所述漏洞节点,根据漏洞关系数据库中存储的漏洞标识与产品标识之间的映射关系,确定漏洞-产品关系,所述漏洞-产品关系包括产品标识、关系类型和漏洞标识三个字段;遍历所述产品节点,根据漏洞关系数据库中存储的产品标识与事件标识之间的映射关系,确定产品-事件关系,所述产品-事件关系包括事件标识、关系类型和产品标识三个字段。可选地,所述将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱,包括:在所述图形数据库中创建图形实例;将所述知识图谱节点和所述知识图谱关系映射到所述图形实例中;为映射到所述图形实例中的所述知识图谱节点和所述知识图谱关系添加属性,得到所述安全漏洞知识图谱。可选地,所述根据漏洞原始数据,确定知识图谱节点,包括:对所述漏洞原始数据进行关键信息提取,得到的漏洞关键数据;对所述漏洞关键数据进行分类,得到所述安全漏洞知识图谱节点。可选地,所述根据漏洞原始数据,确定知识图谱节点之前,所述包括:从互联网安全漏洞库中抽取工业互联网安全漏洞信息,得到所述漏洞原始数据。可选地,所述方法还包括:根据所述安全漏洞知识图谱,对目标漏洞进行漏洞属性分析和/或关联关系分析;对分析结果进行可视化展示。第二方面,本申请实施例提供一种安全漏洞知识图谱的构建装置,包括:节点确定模块,用于根据漏洞原始数据,确定知识图谱节点,所述知识图谱节点包括事件节点、漏洞节点和产品节点;关系确定模块,用于对所述知识图谱节点进行关联分析,确定知识图谱关系,所述知识图谱关系包括事件-漏洞关系、漏洞-产品关系和产品-事件关系;图谱生成模块,用于将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱。可选地,所述关系确定模块具体用于:遍历所述事件节点,根据漏洞关系数据库中存储的事件标识与漏洞标识之间的映射关系,确定事件-漏洞关系,所述事件-漏洞关系包括事件标识、关系类型和漏洞标识三个字段;遍历所述漏洞节点,根据漏洞关系数据库中存储的漏洞标识与产品标识之间的映射关系,确定漏洞-产品关系,所述漏洞-产品关系包括产品标识、关系类型和漏洞标识三个字段;遍历所述产品节点,根据漏洞关系数据库中存储的产品标识与事件标识之间的映射关系,确定产品-事件关系,所述产品-事件关系包括事件标识、关系类型和产品标识三个字段。第三方面,本申请实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面所述的安全漏洞知识图谱的构建方法。第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的安全漏洞知识图谱的构建方法。本申请实施例提供的安全漏洞知识图谱的构建方法、装置、设备和存储介质,通过根据漏洞原始数据,确定知识图谱节点,知识图谱节点包括事件节点、漏洞节点和产品节点,对知识图谱节点进行关联分析,确定知识图谱关系,知识图谱关系包括事件-漏洞关系、漏洞-产品关系和产品-事件关系;将知识图谱节点和知识图谱关系存储到图形数据库中,得到安全漏洞知识图谱,可以实现对工业互联网安全漏洞的整体分析和追溯,提高工业互联网安全漏洞的分析准确性,提升用户使用体验。附图说明图1为本申请实施例一提供的安全漏洞知识图谱的构建方法的流程示意图;图2为本申请实施例一提供的安全漏洞知识图谱的构建方法的逻辑示意图;图3为本申请实施例二提供的安全漏洞知识图谱的构建装置的结构示意图;图4为本申请实施例三提供的一种电子设备的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。本申请技术方案的主要思路:基于现有技术中存在的技术问题,本实施例提供一种安全漏洞知识图谱的构建的技术方案,基于现有的互联网安全漏洞库,将漏洞信息从结构化数据转储为知识图谱,通过将该知识图谱作为对工业互联网安全漏洞识别的一种全新补充手段,可以实现对工业互联网安全漏洞的整体分析和追溯,达到对工业互联网安全漏洞进行准确分析的目的,提高用户使用体验。实施例一图1为本申请实施例一提供的安全漏洞知识图谱的构建方法的流程示意图,本实施例的方法可以由本申请实施例所提供的安全漏洞知识图谱的构建装置执行,该装置可以由软件和/或硬件的方式来实现,并可集成于服务器以及智能终端等电子设备中。如图1所示,本实施例的安全漏洞知识图谱的构建方法包括:S101、根据漏洞原始数据,确定知识图谱节点。节点和关系是知识图谱构建的两大要素,本步骤中,为进行安全漏洞知识图谱的构建,先根据漏洞原始数据确定安全漏洞知识图谱构建所需的知识图谱节点。本实施例中,构建安全漏洞知识图谱所需的知识图谱节点包括事件节点、漏洞节点本文档来自技高网...
【技术保护点】
1.一种安全漏洞知识图谱的构建方法,其特征在于,包括:/n根据漏洞原始数据,确定知识图谱节点,所述知识图谱节点包括事件节点、漏洞节点和产品节点;/n对所述知识图谱节点进行关联分析,确定知识图谱关系,所述知识图谱关系包括事件-漏洞关系、漏洞-产品关系和产品-事件关系;/n将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱。/n
【技术特征摘要】
1.一种安全漏洞知识图谱的构建方法,其特征在于,包括:
根据漏洞原始数据,确定知识图谱节点,所述知识图谱节点包括事件节点、漏洞节点和产品节点;
对所述知识图谱节点进行关联分析,确定知识图谱关系,所述知识图谱关系包括事件-漏洞关系、漏洞-产品关系和产品-事件关系;
将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱。
2.根据权利要求1所述的方法,其特征在于,所述对所述知识图谱节点进行关联分析,确定知识图谱关系,包括:
遍历所述事件节点,根据漏洞关系数据库中存储的事件标识与漏洞标识之间的映射关系,确定事件-漏洞关系,所述事件-漏洞关系包括事件标识、关系类型和漏洞标识三个字段;
遍历所述漏洞节点,根据漏洞关系数据库中存储的漏洞标识与产品标识之间的映射关系,确定漏洞-产品关系,所述漏洞-产品关系包括产品标识、关系类型和漏洞标识三个字段;
遍历所述产品节点,根据漏洞关系数据库中存储的产品标识与事件标识之间的映射关系,确定产品-事件关系,所述产品-事件关系包括事件标识、关系类型和产品标识三个字段。
3.根据权利要求1所述的方法,其特征在于,所述将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱,包括:
在所述图形数据库中创建图形实例;
将所述知识图谱节点和所述知识图谱关系映射到所述图形实例中;
为映射到所述图形实例中的所述知识图谱节点和所述知识图谱关系添加属性,得到所述安全漏洞知识图谱。
4.根据权利要求1所述的方法,其特征在于,所述根据漏洞原始数据,确定知识图谱节点,包括:
对所述漏洞原始数据进行关键信息提取,得到的漏洞关键数据;
对所述漏洞关键数据进行分类,得到所述安全漏洞知识图谱节点。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据漏洞原始数据,确定知识图谱节...
【专利技术属性】
技术研发人员:赵舶程,傅强,蔡琳,梁彧,田野,王杰,杨满智,金红,陈晓光,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。