MDATA知识图谱的可达路径查询方法及其系统技术方案

公开了一种MDATA知识图谱的可达路径查询方法及其系统，其首先基于大型网络中的IP关联性构建通信图和实际场景下网络中节点之间的通信关系构建MDATA知识图谱，接着计算MDATA知识图谱的强连通子图和所述强连通子图中心顶点，并以中心顶点为核心构建节点的两跳标签索引，继而基于两条标签索引查询节点间的可达路径以实现快速查询来自不同强连通子图的两个节点的可达性与路径关系。同时，依据存储的事件时间对可达路径进行筛选以过滤掉不符合事件发展顺序的无效路径，从而保存攻击者实际采用的攻击路径和采用的操作，最终能够结合模式匹配的方法依据操作的时序关系和路径分析出攻击者选用的攻击方式从而采取防御措施。攻击者选用的攻击方式从而采取防御措施。攻击者选用的攻击方式从而采取防御措施。

【技术实现步骤摘要】
MDATA知识图谱的可达路径查询方法及其系统


[0001]本申请涉及路径查询
，且更为具体地，涉及一种MDATA知识图谱的可达路径查询方法及其系统。

技术介绍

[0002]现有知识图谱忽略了时间和空间属性的概念，难以表示复杂的网络安全实际场景。在基于可达路径进行攻击路径溯源和源头检测的过程中每一个操作和指令都存在着发生的时间，即便两个节点存在可达路径然而在实际攻击者采用的攻击方案下可能并未选择该条可达路径。
[0003]除此之外，在大型复杂网络攻击场景下攻击者会采用多种攻击手段，这些攻击链路之间的可达路径存在着相交关系，然而有些构成的攻击链路在实际情况下是不合理的，因为链路中多个指令和操作存在着时间上的逆行关系。同时知识图谱记录空间作为实体的属性信息而并未把空间信息单独记录和关联。上述局限性导致普通的知识图谱无法表示网络安全实际场景。
[0004]传统的可达路径查询技术如基于深度优先遍历算法的路径查询技术、基于广度优先遍历算法的路径搜索技术以及基于Dijkstra算法的路径查询技术均存在时间开销大和响应延迟的问题，在大规模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种MDATA知识图谱的可达路径查询方法，其特征在于，包括：基于通信网络中各个IP节点之间的关联性构建通信图，并基于所述各个IP节点之间的通信关系来构建MDATA知识图谱；生成所述MDATA知识图谱的所有强连通子图；使用贪心策略从所述所有强连接子图选择中心顶点集合；计算所述各个强连通子图中每个节点与所述中心顶点集合中各个中心顶点之间的可达关系；基于所述中心顶点集合和所述可达关系，以两跳标签索引的方式计算来自不同的所述强连接子图的两个节点之间的可达性以得到至少一条可达路径；以及基于所述MDATA知识图谱的时间属性，对所述至少一条可达路径进行过滤以去除时间维度上不切实际的可达路径。2.根据权利要求1所述的MDATA知识图谱的可达路径查询方法，其特征在于，所述生成所述MDATA知识图谱的所有强连通子图，包括：使用kosaraju算法计算所述MDATA知识图谱的所有强连通子图。3.根据权利要求1所述的MDATA知识图谱的可达路径查询方法，其特征在于，所述生成所述MDATA知识图谱的所有强连通子图，包括：获取所述MDATA知识图谱的图像；将所述MDATA知识图谱的图像通过作为特征提取器的卷积神经网络模型以从所述卷积神经网络模型的浅层提取浅层特征图和从所述卷积神经网络模型的深层提取深层特征图；融合所述浅层特征图和所述深层特征图以得到解码特征图；以及将所述解码特征图通过基于对抗生成网络的强连通子图生成器以生成所述所有强连通子图。4.根据权利要求3所述的MDATA知识图谱的可达路径查询方法，其特征在于，所述卷积神经网络模型的浅层为第一层至第六层，所述卷积神经网络模型的深层与所述卷积神经网络模型的浅层之间的比值大于等于10且小于等于15。5.根据权利要求4所述的MDATA知识图谱的可达路径查询方法，其特征在于，所述卷积神经网络模型的深层为所述卷积神经网络模型的最后一层。6.根据权利要求5所述的MDATA知识图谱的可达路径查询方法，其特征在于，所述融合所述浅层特征图和所述深层特征图以得到解码特征图，包括：计算所述浅层特征图和所述深层特征图之间的按位置加权和以得到初始解码特征图；将所述浅层特征图和所述深层特征图展开为浅层特征向量和深层特征向量；计算所述浅层特征向量和所述深层特征向量之间的...

【专利技术属性】
技术研发人员：贾焰，顾钊铨，方滨兴，张志强，高翠芸，闫昊，李鉴明，谭昊，
申请(专利权)人：哈尔滨工业大学深圳哈尔滨工业大学深圳科技创新研究院，
类型：发明
国别省市：