【技术实现步骤摘要】
本专利技术属于但不限于信息安全,尤其涉及一种基于图相似性度量的试验环境等效性量化方法及系统。
技术介绍
1、网络安全sy实施中存在着基于等效环境开展的情况,在这种情况下,模拟环境于实装环境之间的等效性计算、判断是网络安全sy工作的一个重要环节,涉及到sy人员验证一个具体仿真环境能否准确地模拟实装系统或过程,即相同输入下仿真系统是否准确地反映实装系统行为和特性。
2、目前,试验环境等效性的管理与保证上主要基于仿真模型与仿真对象之间的功能结构相似性原理或者输出结果差异性原理,其中前者应用较多,常见种做法是,被考核设备的责任单位以被仿真对象的空间序结构(空间排列、组合和联系方式)和功能序结构(系统要素在相互作用过程中所表现得各种功能)上得简化抽象得到等效环境,然后由专家根据sy目的判断模拟环境是否可以达到等效程序以及后续sy科目实施后结果的采信情况。
3、现有技术在试验环境比对方法中存在以下技术问题:
4、1.精确度不足
5、传统的试验环境比对方法常依赖于简单的数值计算或人工分析,这种方法无法充...
【技术保护点】
1.一种基于图相似性度量的试验环境等效性量化方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,所述步骤一中试验环境数据采集模块包括相同类型、配置的资产扫描工具、安全基线检查工具、脆弱性扫描工具和渗透测试工具,采集到的数据包含资产、拓扑、漏洞、源码缺陷、后门数据;步骤一中获得扫描结果均为结构化数据。
3.如权利要求1所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,步骤二中知识图谱实例构建包括:根据预设的知识图谱结构,对数据进行提取实体和属性;构建知识图谱实例的同时,接收威胁情...
【技术特征摘要】
1.一种基于图相似性度量的试验环境等效性量化方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,所述步骤一中试验环境数据采集模块包括相同类型、配置的资产扫描工具、安全基线检查工具、脆弱性扫描工具和渗透测试工具,采集到的数据包含资产、拓扑、漏洞、源码缺陷、后门数据;步骤一中获得扫描结果均为结构化数据。
3.如权利要求1所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,步骤二中知识图谱实例构建包括:根据预设的知识图谱结构,对数据进行提取实体和属性;构建知识图谱实例的同时,接收威胁情报知识库中的数据信息,对步骤一中采集的数据进行关联扩充。
4.如权利要求1所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,步骤三中所述知识图谱相似性采用节点特征和全局特征数据;所述相似性计算包括:
5.如权利要求4所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,使用word2vec模型对知识图谱中节点及属性进行向量化,在word2vec模型输出后级联bert模型,用于对变长输入进行第二轮嵌入,得到定长向量表示;
6.如权利要求4所述的基于图相似性度量的试验环境等效性量化方法,其特征在于,知识图谱中卷积层数的要求:当知识图谱中节点数...
【专利技术属性】
技术研发人员:吴磊涛,岳明桥,姜山,徐同乐,杨豪璞,陈盈,崔峰,张恒博,
申请(专利权)人:中国人民解放军九二四九三部队信息技术中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。