本发明专利技术提供一种基于知识图谱的网络安全预警系统,建立网络安全知识图谱:根据各分析数据间的关联性,组件相互关联的图谱框架来表示知识库,通过提取图谱框架中的名称以及各个关系名称将图谱框架转化为相互关联的知识库,再通过构建框体数据库的方式将相互关联的知识库数据转化为知识图谱,最终形成面向网络攻击数据领域知识和网络防御领域知识的知识库,针对复杂异构环境的网络安全数据和领域知识进行知识图谱的构建后,使用面向网络安全领域的图查询方法进行目标信息的抽取,通过对安全数据的整理和分析,精确的描述最终得到目标信息。通过分析平台本发明专利技术可以清楚的找出需要得到的信息,将复杂的网络安全数据统一管理。将复杂的网络安全数据统一管理。
【技术实现步骤摘要】
一种基于知识图谱的网络安全预警系统
[0001]本专利技术是一种基于知识图谱的网络安全预警系统,属于网络
技术介绍
[0002]随着网络技术和规模的不断发展,网络信息安全成为世界各国共同关注的焦点。主要表现有:一方面,针对信息泄露、篡改,系统入侵等网络违法犯罪活动缺乏高技术监管手段和设备,不适应网络攻防技术的发展;另一方面,企业普遍存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题,其网站服务器成为遭受攻击的“重灾区”。因此,能否主动、有效地应对各种安全事件,已经成为网络安全监管的关键任务之一。因此我们提出建立了预警系统来解决该问题。
技术实现思路
[0003]针对现有技术存在的不足,本专利技术目的是提供一种基于知识图谱的网络安全预警系统,以解决上述
技术介绍
中提出的问题。
[0004]为了实现上述目的,本专利技术是通过如下的技术方案来实现:一种基于知识图谱的网络安全预警系统,包括如下步骤:
[0005]S1:获取安全预警相关知识,所述安全预警相关知识包括网络攻击数据领域知识和网络防御领域知识;
[0006]S2:建立网络安全知识图谱:根据各分析数据间的关联性,组件相互关联的图谱框架来表示知识库,通过提取图谱框架中的名称以及各个关系名称将图谱框架转化为相互关联的知识库,再通过构建框体数据库的方式将相互关联的知识库数据转化为知识图谱,最终形成面向网络攻击数据领域知识和网络防御领域知识的知识库;
[0007]S3:网络安全预警领域的查询和信息获取:在建立的知识图谱中,通过不同的文件分析得到用户需要查询的内容,分析的内容包括关键词、型号、关系以及疑问词在内的数据信息,通过将这些信息转化为知识图谱中的结点和边,寻找到问题所包含的知识框图,通过知识框图匹配的方法不断寻找知识框图得到最佳匹配,最终获得目标查询答案。
[0008]进一步地,所述网络防御领域知识信息包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。
[0009]进一步地,所述信息内容安全包括安全的密码算法、安全协议、网络安全、系统安全以及应用安全。
[0010]进一步地,所述网络攻击数据领域包括口令入侵、电子邮件入侵、节点攻击、网络监听、黑客软件以及端口扫描。
[0011]进一步地,所述口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
[0012]进一步地,所述电子邮件入侵是使用一些邮件炸弹软件或CGI程式向目的邮箱发
送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,更有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。
[0013]进一步地,所述节点攻击是指攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹),他们能使用网络监听方法,尝试攻破同一网络内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。
[0014]进一步地,所述端口扫描利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等,常用的扫描方式有:Connect扫描。Fragmentation扫描。
[0015]本专利技术的有益效果:本专利技术的一种基于知识图谱的网络安全预警系统,针对复杂异构环境的网络安全数据和领域知识进行知识图谱的构建后,使用面向网络安全领域的图查询方法进行目标信息的抽取,通过对安全数据的整理和分析,精确的描述最终得到目标信息。通过分析平台本专利技术可以清楚的找出需要得到的信息,将复杂的网络安全数据统一管理。因此,本专利技术能够降低网络安全数据处理的难度和复杂度。
具体实施方式
[0016]为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。
[0017]本专利技术提供一种技术方案:一种基于知识图谱的网络安全预警系统,包括如下步骤:
[0018]S1:获取安全预警相关知识,所述安全预警相关知识包括网络攻击数据领域知识和网络防御领域知识;
[0019]S2:建立网络安全知识图谱:根据各分析数据间的关联性,组件相互关联的图谱框架来表示知识库,通过提取图谱框架中的名称以及各个关系名称将图谱框架转化为相互关联的知识库,再通过构建框体数据库的方式将相互关联的知识库数据转化为知识图谱,最终形成面向网络攻击数据领域知识和网络防御领域知识的知识库;
[0020]S3:网络安全预警领域的查询和信息获取:在建立的知识图谱中,通过不同的文件分析得到用户需要查询的内容,分析的内容包括关键词、型号、关系以及疑问词在内的数据信息,通过将这些信息转化为知识图谱中的结点和边,寻找到问题所包含的知识框图,通过知识框图匹配的方法不断寻找知识框图得到最佳匹配,最终获得目标查询答案。
[0021]所述网络防御领域知识信息包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。
[0022]所述信息内容安全包括安全的密码算法、安全协议、网络安全、系统安全以及应用安全。
[0023]所述网络攻击数据领域包括口令入侵、电子邮件入侵、节点攻击、网络监听、黑客软件以及端口扫描。
[0024]所述口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
[0025]所述电子邮件入侵是使用一些邮件炸弹软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,更有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。
[0026]所述节点攻击是指攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹),他们能使用网络监听方法,尝试攻破同一网络内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。
[0027]所述端口扫描利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等,常用的扫描方式有:Connect扫描。Fragmentation扫描。
[0028]实施例1,获取安全预警相关知识,所述安全预警相关知识包括网络攻击数据领域知识和网络防御领域知识,建立网络安全知识图谱:根据各分析数据间的关联性,组件相互关联的图谱框架来表示知识库,通过提取图谱框架中的名称以及各个关系名称将图谱框架转化为相互关联的知识库,再通过构建框体数据库的方式将相互关联的知识库数据转化为知识图谱,最终形成面向网络攻击数据领域知本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的网络安全预警系统,其特征在于包括如下步骤:S1:获取安全预警相关知识,所述安全预警相关知识包括网络攻击数据领域知识和网络防御领域知识;S2:建立网络安全知识图谱:根据各分析数据间的关联性,组件相互关联的图谱框架来表示知识库,通过提取图谱框架中的名称以及各个关系名称将图谱框架转化为相互关联的知识库,再通过构建框体数据库的方式将相互关联的知识库数据转化为知识图谱,最终形成面向网络攻击数据领域知识和网络防御领域知识的知识库;S3:网络安全预警领域的查询和信息获取:在建立的知识图谱中,通过不同的文件分析得到用户需要查询的内容,分析的内容包括关键词、型号、关系以及疑问词在内的数据信息,通过将这些信息转化为知识图谱中的结点和边,寻找到问题所包含的知识框图,通过知识框图匹配的方法不断寻找知识框图得到最佳匹配,最终获得目标查询答案。2.根据权利要求1所述的一种基于知识图谱的网络安全预警系统,其特征在于:所述网络防御领域知识信息包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。3.根据权利要求2所述的一种基于知识图谱的网络安全预警系统,其特征在于:所述信息内容安全包括安全的密码算法、安全协议、网络安全、系统安全以及应用安全。4.根据权利要求1所述的一种基于知识图谱的网络安全预警系统,其特征在于:所述网络攻击数据领域包括口令入侵、电子邮件入侵、节点...
【专利技术属性】
技术研发人员:张勇,陈海风,王成炎,
申请(专利权)人:江苏博华云天信息工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。