【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于知识图谱的互联网态势评估方法。
技术介绍
1、在当前网络环境中,黑客行为更加隐蔽和体系化,网络攻击已经向复杂化、定制化、多步化等方向发展,定向网络攻击已经成为影响当前网络安全状况的最关键因素,基于网络的入侵检测技术通过分析网络通信过程中的流量数据发现异常通信模式或带有恶意攻击样本的数据报文,然而随着智能电网、工业互联网等关键基础设施的发展,存在着网络设备多,不同网络设备之间各自支持的协议、日志格式不同等检测难点,针对单一来源数据的检测方法已经不能反映攻击事件的关联关系,且往往会有误报和漏洞现象。
2、因此,大数据关联分析方法可以实现更为全面的检测,能够有效涵盖攻击的各个阶段,参考威胁情报数据的引入,分别对收集到的海量审计日志和网络流量数据进行关联分析,已逐渐成为目前主要的检测手段。基于多源异构数据来进行定向网络攻击检测,借助主机日志、网络数据流、安全设备警告这些多元异构数据等网络空间数据辨识出攻击活动、理解攻击意图、预测攻击趋势,是网络空间安全态势感知的重要手段。
3、但对...
【技术保护点】
1.一种基于知识图谱的互联网态势评估方法,其特征在于,包括:
2.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,所述收集多来源的网络数据,包括:
3.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,从收集的多来源的网络数据中识别出威胁情报信息,包括:
4.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,所述确定所述整体数据库中每个数据所属的知识类别,包括:
5.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,所述对不同知识类别的数据构建对应的知识图
【技术特征摘要】
1.一种基于知识图谱的互联网态势评估方法,其特征在于,包括:
2.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,所述收集多来源的网络数据,包括:
3.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,从收集的多来源的网络数据中识别出威胁情报信息,包括:
4.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,所述确定所述整体数据库中每个数据所属的知识类别,包括:
5.根据权利要求1所述的基于知识图谱的互联网态势评估方法,其特征在于,所述对不同知识类别的数据构建对应的知识图谱并存储,包括:
6.根据权利要求5所述的基于知识图谱的互联网态势评估方法,其特征在于,所述对属于网络基本事件知识的数据利用所述告警事件库构建网络基本事...
【专利技术属性】
技术研发人员:车沅熹,杨锐,黄泽宇,戚玉涛,张海宾,李晓军,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。