【技术实现步骤摘要】
攻防知识图谱构建方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及网络安全
,特别涉及一种攻防知识图谱构建方法、装置、计算设备及存储介质。
技术介绍
[0002]随着网络技术飞速发展和网络规模的不断增大,与网络有关的攻击、入侵等安全事件越来越多,因此也相继出现了一些安全框架。由于不同安全框架的侧重点不同,因此在对网络系统进行安全分析时,需要选择所需的安全框架进行分析。比如,对网络系统侧重攻击行为分析时,可以选择攻击行为框架,对网络系统侧重防御措施分析时,可以选择控制措施框架。若需要对网络系统进行综合分析,则需要选择多个安全框架分别对网络系统进行分析。由于不同框架其语言架构、逻辑等均不同,在选择多个安全框架进行综合分析时,分析成本较高。
技术实现思路
[0003]基于现有技术分析成本较高的问题,本专利技术实施例提供了一种攻防知识图谱构建方法、装置、计算设备及存储介质,能够降低分析成本。
[0004]第一方面,本专利技术实施例提供了一种攻防知识图谱构建方法,包括:
[0005]...
【技术保护点】
【技术特征摘要】
1.一种攻防知识图谱构建方法,其特征在于,包括:确定待处理的多个安全框架的共有特征;所述多个安全框架中至少包括攻击行为框架和防控措施框架;根据所述共有特征对每一个安全框架的原始数据进行结构化处理,得到多个安全框架的结构化数据;根据所述共有特征,将该多个安全框架的结构化数据建立关联关系;根据所述关联关系将所述多个安全框架进行数据融合,得到融合后的攻防数据;根据所述攻防数据构建攻防知识图谱。2.根据权利要求1所述的方法,其特征在于,所述根据所述共有特征对每一个安全框架的原始数据进行结构化处理得到多个安全框架的结构化数据,包括:根据所述共有特征确定每一个安全框架对应的结构化类型,以使各结构化类型中均包含所述共有特征的结构项;按照对应结构化类型中的结构项对安全框架的原始数据进行数据抽取,并将抽取的数据按照对应结构化类型组合,得到各安全框架的结构化数据。3.根据权利要求2所述的方法,其特征在于,所述确定待处理的多个安全框架的共有特征,包括:当所述多个安全框架为所述攻击行为框架和所述防控措施框架时,确定所述攻击行为框架和所述防控措施框架的共有特征为攻击点特征;根据所述共有特征确定每一个安全框架对应的结构化类型,包括:所述攻击行为框架的结构化类型包括:层级关系从到低依次为攻击战术层、攻击技术层和攻击特征层,所述攻击特征层包括攻击点特征项;所述防控措施框架的结构化类型包括:防控措施层,所述防控措施层包括并列关系的防控工具项、攻击点特征项、防控措施步骤项和防控类别项。4.根据权利要求3所述的方法,其特征在于,所述攻击行为框架为对抗战术、技术和常识ATT&CK框架;所述防控措施框架为互联网安全中心管控措施CIS Controls框架。5.根据权利要求3所述的方法,其特征在于,所述将该多个安全框架的结构化数据建立关联关系,包括:将所述攻击行为框架中攻击点特征项的结构化数据与所述防控措施框架中攻击点特征项的结构化数据一一进行相似性匹配;将相似性匹配成功的两个攻击点特...
【专利技术属性】
技术研发人员:刘露生,李海彬,卢鹏,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。