【技术实现步骤摘要】
基于知识图谱的攻击面可视化建模方法和装置
[0001]本公开涉及网络安全
,尤其涉及一种基于知识图谱的攻击面可视化建模方法和装置。
技术介绍
[0002]随着信息化技术的飞速发展,各行业全面进入数字化转型时代。近几年由于远程办公方式的兴起,直接导致组织的攻击面迅速扩大,但各企业的安全团队难以跟上数字化环境的快速扩张和不断变化的步伐,传统的管理方式难以覆盖所有的资产盲区,面对错综复杂的资产环境及不同的威胁警告信息,如何快速精确地盘点组织资产、梳理攻击面是目前面临的最大挑战。
[0003]现有技术通过Excel表格、Mysql数据库对组织外部攻击面和内部攻击面资产及不同结构的威胁数据进行管理,主要存在以下缺点:(1)容易忽略盲点,人工的方式无法快速盘点组织资产中老化资产、影子资产,而往往这部分资产最容易被利用攻击。(2)精确度低,人工方式很难在复杂的资产环境中快速定位威胁。(3)威胁评估难,面对大量的威胁告警信息,安全人员人工处理是不现实的,通常一些真实攻击事件会被淹没。(4)难以呈现,传统方式很难以可视化方式对组...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的攻击面可视化建模方法,其特征在于,所述方法包括:获取攻击面数据;对攻击面数据进行清洗、去重、分析、映射操作,存储到图数据库;从图数据库中的半结构化和非结构化攻击面数据中抽取结构化信息;对所述结构化信息进行实体连接和知识合并;对不同实体进行关联,形成网状的关联关系;对所述实体的关联关系进行可视化展示。2.根据权利要求1所述的方法,其特征在于,所述攻击面数据在业务视角纬度上分为内部攻击面和外部攻击面;在数字类型纬度上分为攻击面和暴露面。3.根据权利要求1所述的方法,其特征在于,所述获取攻击面数据包括通过数据采集获取、通过API对接获取和通过扫描工具获取。4.根据权利要求1所述的方法,其特征在于,所述对攻击面数据进行清洗、去重、分析、映射操作,包括:对所述攻击面数据中的结构化、半结构化、非结构化数据进行清洗、去重、分析、映射操作。5.根据权利要求1所述的方法,其特征在于,所述从图数据库中的半结构化和非结构化攻击面数据中抽取结构化信息,包括实体抽取、关系抽取和属性抽取;所述实体抽取,通过NLP技术从图数据库中的半结构化和非结构化数据的文本数据集里自动识别出命名实体;所述关系抽取,从所述文本数据集的相关语料中提取实体之间的关联关系,通过关系将实体联系起来,形成网状知识结构,得到语义信息;所述属性抽取,从图数据库的不同攻击面数据中获取待定实体的属性信息。6.根据权利要求1所述的方法,其特征在于,所述实体连接是对所述实体抽取得到的实体项进行连接,包括:判断知识库中的同名实体与所述实体项是否代表不同的含义以及知识库中是...
【专利技术属性】
技术研发人员:王淑娟,沈传宝,吴璇,王超,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。