【技术实现步骤摘要】
知识图谱的构建方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种知识图谱的构建方法、装置、电子设备及存储介质。
技术介绍
[0002]近年来,随着互联网技术的高速发展,各种网络犯罪、网络间谍活动层出不穷,网络安全逐渐成为个人、企业和政府所关注的焦点。因此,如何对网络安全进行及时的分析并反馈,成为了网络安全领域中的非常有意义的研究课题。
[0003]在现有技术中,通常使用正则匹配的方法对网络安全问题进行告警。此方法可以提取出网络安全信息中的资产、漏洞的相关信息,进而基于这些信息构建关联规则,最终可以实现网络安全告警。
[0004]但是,由于在使用正则匹配方法时,其仅提取了资产、漏洞的相关信息,而对产生漏洞时攻击信息没有采集,这使得现有方法所实现的安全告警内容不够精确。同时,现有方法中所构建的关联规则均是通过人工实现的,这还使得现有方法中的规则没有统一的标准,无法适用于多源异常检测系统。
技术实现思路
[0005]有鉴于此,本公开的目的在于提出一种知识图谱的构建方法、装置、电子设备及存储介质。
[0006]作为本公开的一个方面,提供了一种知识图谱的构建方法,其特征在于,包括:
[0007]获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;
[0008]对所述历史告警信息中的知识元进行提取得到若干告警知识元;
[0009]基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;>[0010]基于所述历史告警信息以及所述安全模型构建知识图谱。
[0011]可选的,所述对所述历史告警信息中的知识元进行提取得到告警知识元,包括:
[0012]获取所述历史告警信息中的非结构化数据;
[0013]对所述非结构化数据进行整理,得到整理后的数据;
[0014]基于深度模型算法对所述整理后的数据进行知识元提取,得到告警知识元。
[0015]可选的,所述对所述非结构化数据进行整理,得到整理后的数据,包括:
[0016]对所述非结构化数据进行数据清洗,得到文本化数据;
[0017]基于预设的标签信息对所述文本化数据进行标注处理,得到标注后的文本化数据;
[0018]对所述标注后的文本化数据进行预训练,以使所述标注后的文本化数据转换为数值向量。
[0019]可选的,所述基于深度模型算法对所述整理后的数据进行知识元提取,得到告警
知识元,包括:
[0020]基于所述深度模型算法以及注意力机制对所述数值向量的特征进行提取,并得到数值特征;
[0021]基于条件随机场算法对所述数值特征中的知识元进行提取,得到告警知识元。
[0022]可选的,所述基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型,包括:
[0023]确定若干所述告警知识元的类型;
[0024]基于所述类型确定若干所述告警知识元间的对应关系;
[0025]基于所述对应关系以及损失函数生成若干所述告警知识元的安全模型;其中所述损失函数是若干所述告警知识元的交叉熵值。
[0026]可选的,所述基于所述历史告警信息以及所述安全模型构建知识图谱,包括:
[0027]对所述历史告警信息进行格式化处理,得到格式化处理后的历史告警信息;
[0028]基于所述格式化处理后的历史告警信息以及所述安全模型生成知识图谱。
[0029]可选的,所述基于所述格式化处理后的历史告警信息以及所述安全模型生成知识图谱,包括:
[0030]将所述格式化处理后的历史告警信息以及所述安全模型存入代码图像数据库中,并生成知识图谱。
[0031]作为本公开的第二个方面,本公开还提供了一种知识图谱的构建装置,包括:
[0032]告警信息获取模块,被配置为:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;
[0033]告警知识元获取模块,被配置为:对所述历史告警信息中的知识元进行提取得到若干告警知识元;
[0034]网络安全关系确定模块,被配置为:基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;
[0035]知识图谱构建模块,被配置为:基于所述历史告警信息以及所述安全模型构建知识图谱。
[0036]作为本公开的第三个方面,本公开还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现本公开所提供的上述的知识图谱的构建方法。
[0037]作为本公开的第四个方面,本公开还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上任意一项所述的方法。
[0038]如上所述,本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
附图说明
[0039]为了更清楚地说明本公开或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040]图1A为本公开实施例所提供的一种知识图谱的构建方法示意图。
[0041]图1B为本公开实施例所提供的一种告警知识元的获取方法示意图。
[0042]图1C为本公开实施例所提供的一种网络安全关系的确定方法示意图。
[0043]图2为本公开实施例所提供的一种知识图谱的构建装置的结构示意图。
[0044]图3为本公开实施例所提供的一种知识图谱的构建方法的电子设备结构示意图。
具体实施方式
[0045]为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
[0046]需要说明的是,除非另外定义,本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0047]如
技术介绍
部分所述,近年来,随着互联网技术的高速发展,各种网络犯罪、网络间谍活动层出不穷,网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种知识图谱的构建方法,其特征在于,包括:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;对所述历史告警信息中的知识元进行提取得到若干告警知识元;基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;基于所述历史告警信息以及所述安全模型构建知识图谱。2.根据权利要求1所述的方法,其特征在于,所述对所述历史告警信息中的知识元进行提取得到告警知识元,包括:获取所述历史告警信息中的非结构化数据;对所述非结构化数据进行整理,得到整理后的数据;基于深度模型算法对所述整理后的数据进行知识元提取,得到告警知识元。3.根据权利要求2所述的方法,其特征在于,所述对所述非结构化数据进行整理,得到整理后的数据,包括:对所述非结构化数据进行数据清洗,得到文本化数据;基于预设的标签信息对所述文本化数据进行标注处理,得到标注后的文本化数据;对所述标注后的文本化数据进行预训练,以使所述标注后的文本化数据转换为数值向量。4.根据权利要求3所述的方法,其特征在于,所述基于深度模型算法对所述整理后的数据进行知识元提取,得到告警知识元,包括:基于所述深度模型算法以及注意力机制对所述数值向量的特征进行提取,并得到数值特征;基于条件随机场算法对所述数值特征中的知识元进行提取,得到告警知识元。5.根据权利要求4所述的方法,其特征在于,所述基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型,包括:确定若干所述告警知识元的类型;基于所述类型确定若干所述告警知识元...
【专利技术属性】
技术研发人员:李祉岐,胡威,程杰,党芳芳,尹琴,王利斌,郭晨萌,夏昂,闫丽景,李宁,焦艳斌,
申请(专利权)人:国网信息通信产业集团有限公司国家电网有限公司信息通信分公司国网河南省电力公司信息通信分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。