一种基于知识图谱的网络安全监控预警管理方法及系统技术方案

本公开提供了一种基于知识图谱的网络安全监控预警管理方法及系统，涉及网络安全技术领域，该方法包括：设定目标攻击节点；生成多个攻击路径集合；设定安全预警级别；获得攻击行为匹配结果；将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击节点和所述安全预警级别设为管理单元数据；基于知识图谱结构，构建安全监控预警图谱；对预设网络区域进行安全管理，解决了现有技术中存在的由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题，达到针对性地对网络攻击行为进行监控预警，提升网络安全监控的全面性，同时提高网络安全预警的准确性的技术效果。提高网络安全预警的准确性的技术效果。提高网络安全预警的准确性的技术效果。

【技术实现步骤摘要】
一种基于知识图谱的网络安全监控预警管理方法及系统


[0001]本公开涉及网络安全
，具体涉及一种基于知识图谱的网络安全监控预警管理方法及系统。

技术介绍

[0002]随着互联网、云计算、大数据等现代信息技术已经渗透到经济和社会生活的方方面面，网络信息安全成为人们关注的焦点。主要表现有：一方面，针对信息泄露、篡改，系统入侵等网络违法犯罪活动缺乏监管预警手段；另一方面，企业普遍存在管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为遭受攻击的“重灾区”。因此，能否主动、有效地对网络安全事件进行监测预警，已经成为网络安全监管的关键任务之一。
[0003]目前，现有技术中存在由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题。

技术实现思路

[0004]本公开提供了一种基于知识图谱的网络安全监控预警管理方法及系统，用以解决现有技术中存在的由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题。
[0005]根据本公开的第一方面，提供了一种基于知识图谱的网络安全监控预警管理方法，包括：设定预设网络区域内的目标攻击节点；对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，其中，所述多个攻击路径集合具有多个访问序列复杂度集合；根据所述多个访问序列复杂度集合，设定安全预警级别；对所述多个攻击路径集合的任意一个集合中的任意一个攻击路径进行行为关联度分析，获得攻击行为匹配结果；将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击节点和所述安全预警级别设为管理单元数据；根据所述监控单元数据、所述检索单元数据和所述管理单元数据，基于知识图谱结构，构建安全监控预警图谱；根据所述安全监控预警图谱对所述预设网络区域进行安全管理。
[0006]根据本公开的第二方面，提供了一种基于知识图谱的网络安全监控预警管理系统，包括：目标攻击节点设定模块，所述目标攻击节点设定模块用于设定预设网络区域内的目标攻击节点；攻击路径优化模块，所述攻击路径优化模块用于对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，其中，所述多个攻击路径集合具有多个访问序列复杂度集合；安全预警级别设置模块，所述安全预警级别设置模块用于根据所述多个访问序列复杂度集合，设定安全预警级别；关联度分析模块，所述关联度分析模块用于对所述多个攻击路径集合的任意一个集合中的任意一个攻击路径进行行为关联度分析，获得攻击行为匹配结果；单元数据分析模块，所述单元数据分析模块用于将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击
节点和所述安全预警级别设为管理单元数据；安全监控预警图谱构建模块，所述安全监控预警图谱构建模块用于根据所述监控单元数据、所述检索单元数据和所述管理单元数据，基于知识图谱结构，构建安全监控预警图谱；安全管理模块，所述安全管理模块用于根据所述安全监控预警图谱对所述预设网络区域进行安全管理。
[0007]根据本公开采用的一种基于知识图谱的网络安全监控预警管理方法，本公开首先设定预设网络区域内的目标攻击节点，对目标攻击节点的访问路径进行分析，获得多个攻击路径集合，并根据攻击路径集合的访问序列复杂度设置不同的安全预警级别，进一步对多个攻击路径集合进行用户行为分析，获得可能被攻击的攻击行为匹配结果，进而基于以上分析结果构建安全监控预警图谱，根据安全监控预警图谱对预设网络区域进行网络安全管理。通过预设网络区域内的目标攻击节点进行访问路径进行分析，全面对预设网络区域内所有访问路径进行分析，达到提高对网络安全监控的全面性的技术效果。根据攻击路径集合的访问序列复杂度设置不同的安全预警级别，并对攻击路径进行攻击行为匹配，达到针对性的对安全预警级别较高的行为和可能被攻击的用户行为进行监控预警，提高网络安全预警的准确性的技术效果。
[0008]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0009]为了更清楚地说明本公开或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0010]图1为本公开实施例提供的一种基于知识图谱的网络安全监控预警管理方法的流程示意图；
[0011]图2为本公开实施例中生成访问序列复杂度的流程示意图；
[0012]图3为本公开实施例中获取攻击行为匹配结果的流程示意图；
[0013]图4为本公开实施例提供的一种基于知识图谱的网络安全监控预警管理系统的结构示意图。
[0014]附图标记说明：目标攻击节点设定模块11，攻击路径优化模块12，安全预警级别设置模块13，关联度分析模块14，单元数据分析模块15，安全监控预警图谱构建模块16，安全管理模块17。
具体实施方式
[0015]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0016]为了解决现有技术中存在由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题，本公开的专利技术人经过创造性的劳动，得到了本公开的一种基于
知识图谱的网络安全监控预警管理方法及系统。
[0017]实施例一
[0018]图1为本公开实施例提供的一种基于知识图谱的网络安全监控预警管理方法图，如图1所示，所述方法包括：
[0019]步骤S100：设定预设网络区域内的目标攻击节点；
[0020]具体而言，预设网络区域是指同一地点或比较封闭的地区内，用于连接用户计算机和其他网络通信设备的网络，它由多台计算机和其他网络通信设备组成，网络连接可以采用网线、同轴电缆、光纤传输以及微波等多种方式，它们提供了通信和资源共享的环境。目标攻击节点是预设网络区域中的一个网络信息传输的节点，比如某个网址、某个服务器、某个终端等。
[0021]步骤S200：对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，其中，所述多个攻击路径集合具有多个访问序列复杂度集合；
[0022]其中，本公开实施例步骤S200还包括：
[0023]步骤S210：以所述目标攻击节点的任意一个为访问终点，从所述预设网络区域筛选多个访问节点序列；
[0024]步骤S220：根据访问复杂度标识规则遍历所述多个访问节点序列进行标识，获取所述多个访问序列复杂度；
[0025]步骤S230：根据所述多个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于知识图谱的网络安全监控预警管理方法，其特征在于，包括：设定预设网络区域内的目标攻击节点；对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，其中，所述多个攻击路径集合具有多个访问序列复杂度集合；根据所述多个访问序列复杂度集合，设定安全预警级别；对所述多个攻击路径集合的任意一个集合中的任意一个攻击路径进行行为关联度分析，获得攻击行为匹配结果；将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击节点和所述安全预警级别设为管理单元数据；根据所述监控单元数据、所述检索单元数据和所述管理单元数据，基于知识图谱结构，构建安全监控预警图谱；根据所述安全监控预警图谱对所述预设网络区域进行安全管理。2.如权利要求1所述的方法，其特征在于，所述对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，包括：以所述目标攻击节点的任意一个为访问终点，从所述预设网络区域筛选多个访问节点序列；根据访问复杂度标识规则遍历所述多个访问节点序列进行标识，获取所述多个访问序列复杂度；根据所述多个访问序列复杂度，结合所述多个访问节点序列的多个访问序列深度进行攻击路径优化，生成所述多个攻击路径集合。3.如权利要求2所述的方法，其特征在于，所述访问复杂度标识规则包括：获取所述多个访问节点序列的任意一个访问节点序列的第i访问节点和第i+1访问节点，其中，所述第i+1访问节点为所述第i访问节点的下一访问深度并列节点中的任意一个访问节点；获取从所述第i访问节点到所述第i+1访问节点的访问权限数量、访问交互需求数量和访问路径深度；根据所述访问权限数量、所述访问交互需求数量和所述访问路径深度，计算从所述第i访问节点到所述第i+1访问节点的访问复杂度，其中，任意一个访问节点序列具有多个所述访问复杂度；将任意一个访问节点序列的多个所述访问复杂度求和，生成访问序列复杂度。4.如权利要求3所述的方法，其特征在于，所述根据所述访问权限数量、所述访问交互需求数量和所述访问路径深度，计算从所述第i访问节点到所述第i+1访问节点的访问复杂度，包括：为所述访问权限数量、所述访问交互需求数量和所述访问路径深度分别设定第一融合权重指数、第二融合权重指数和第三融合权重指数，其中，所述第一融合权重指数、所述第二融合权重指数和所述第三融合权重指数属于正数；根据所述第一融合权重指数、所述第二融合权重指数和所述第三融合权重指数对所述访问权限数量、所述访问交互需求数量和所述访问路径深度进行融合，生成所述访问复杂度。
5.如权利要求2所述的方法，其特征在于，所述根据所述多个访问序列复杂度，结合所述多个访问节点序列的多个访问序列深度进行攻击路径优化，生成所述多个攻击路径集合，包括：为所述多个访问序列复杂度设为第一评分...

【专利技术属性】
技术研发人员：任国强，
申请(专利权)人：任国强，
类型：发明
国别省市：