【技术实现步骤摘要】
安全漏洞知识图谱的构建方法、装置、设备和存储介质
[0001]本申请实施例涉及网络安全
,尤其涉及一种安全漏洞知识图谱的构建方法、装置、设备和存储介质。
技术介绍
[0002]工业互联网是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果,工业互联网促进了用户和工业设备之间的信息交互,但同时也带来了许多安全问题。近年来,与工业互联网相关的安全漏洞数量逐年增加,若不能及时发现并修复这些漏洞,一旦被黑客利用,极易造成工业设备损坏,甚至工控系统瘫痪,影响民众生活。
[0003]现有技术中,通过识别工业互联网资产设备的通信机制,提取工业互联网资产特征,并基于工业互联网资产特征,对全网工业互联网平台及设备进行主动、被动扫描探测,实现对工业互联网中存在的安全漏洞发现,可见,由于现有技术的方法仅适用于对安全漏洞进行局部发现,影响安全漏洞的分析及处理效果。
[0004]因此,如何对工业互联网安全漏洞进行整体分析成为现有技术中亟需解决的问题。
技术实现思路
[0005]本申请实施例提供一种安全漏洞...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞知识图谱的构建方法,其特征在于,包括:根据漏洞原始数据,确定知识图谱节点,所述知识图谱节点包括事件节点、漏洞节点和产品节点;对所述知识图谱节点进行关联分析,确定知识图谱关系,所述知识图谱关系包括事件
‑
漏洞关系、漏洞
‑
产品关系和产品
‑
事件关系;将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱。2.根据权利要求1所述的方法,其特征在于,所述对所述知识图谱节点进行关联分析,确定知识图谱关系,包括:遍历所述事件节点,根据漏洞关系数据库中存储的事件标识与漏洞标识之间的映射关系,确定事件
‑
漏洞关系,所述事件
‑
漏洞关系包括事件标识、关系类型和漏洞标识三个字段;遍历所述漏洞节点,根据漏洞关系数据库中存储的漏洞标识与产品标识之间的映射关系,确定漏洞
‑
产品关系,所述漏洞
‑
产品关系包括产品标识、关系类型和漏洞标识三个字段;遍历所述产品节点,根据漏洞关系数据库中存储的产品标识与事件标识之间的映射关系,确定产品
‑
事件关系,所述产品
‑
事件关系包括事件标识、关系类型和产品标识三个字段。3.根据权利要求1所述的方法,其特征在于,所述将所述知识图谱节点和所述知识图谱关系存储到图形数据库中,得到所述安全漏洞知识图谱,包括:在所述图形数据库中创建图形实例;将所述知识图谱节点和所述知识图谱关系映射到所述图形实例中;为映射到所述图形实例中的所述知识图谱节点和所述知识图谱关系添加属性,得到所述安全漏洞知识图谱。4.根据权利要求1所述的方法,其特征在于,所述根据漏洞原始数据,确定知识图谱节点,包括:对所述漏洞原始数据进行关键信息提取,得到的漏洞关键数据;对所述漏洞关键数据进行分类,得到所述安全漏洞知识图谱节点。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述根据漏洞原始数据,确定知识图谱节点之前,所述方法包括:从互联网安全漏洞...
【专利技术属性】
技术研发人员:赵福辰,傅强,蔡琳,梁彧,田野,王杰,杨满智,金红,陈晓光,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。