【技术实现步骤摘要】
本专利技术涉及网络安全,特别是指一种基于知识图谱的网络安全动态预警方法及系统。
技术介绍
1、网络安全
主要涉及保护计算机网络免受未授权访问、攻击、损坏或安全威胁的技术,随着互联网的广泛应用,网络安全问题日益严重,相关技术也在不断发展。该领域包括网络攻击检测、防火墙技术、加密算法、入侵检测与防御、身份认证、恶意软件检测等多种技术手段。现代网络安全系统结合人工智能、大数据分析、行为分析等技术来增强预警能力和反应速度,确保网络环境的安全性和稳定性。
2、其中,知识图谱的网络安全动态预警方法是指通过构建包含网络设备、用户行为、网络攻击模式等信息的知识图谱,结合动态监控机制,实时分析并预测潜在的安全威胁。主要用途是通过对批量网络安全事件的数据进行深度挖掘与关联分析,提前发现和预警潜在的安全攻击行为,提升网络防护的响应速度与预防能力。
3、现有技术在网络安全的实时性和动态性处理上存在不足,传统手段多依赖静态规则或固定模型,难以快速适应网络环境的复杂变化。这种模式对异常行为的识别主要基于规则匹配或单一指标,面对多样化的...
【技术保护点】
1.一种基于知识图谱的网络安全动态预警方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于知识图谱的网络安全动态预警方法,其特征在于,所述状态时间序列模型包括网络流量特征序列、状态序列特征向量、行为模式映射关系,所述时序关联性分析结果包括事件关联矩阵、时间依赖性分布、事件间关联程度,所述知识图谱推理结果包括异常行为识别结果、攻击行为模式标注、行为模式分析,所述调整后的预警阈值包括实时流量阈值、事件发生概率阈值、风险等级分类阈值,所述预警信号发送记录包括预警信号时间戳、信号类型标识、预警内容信息。
3.根据权利要求1所述的基于知识图谱的...
【技术特征摘要】
1.一种基于知识图谱的网络安全动态预警方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于知识图谱的网络安全动态预警方法,其特征在于,所述状态时间序列模型包括网络流量特征序列、状态序列特征向量、行为模式映射关系,所述时序关联性分析结果包括事件关联矩阵、时间依赖性分布、事件间关联程度,所述知识图谱推理结果包括异常行为识别结果、攻击行为模式标注、行为模式分析,所述调整后的预警阈值包括实时流量阈值、事件发生概率阈值、风险等级分类阈值,所述预警信号发送记录包括预警信号时间戳、信号类型标识、预警内容信息。
3.根据权利要求1所述的基于知识图谱的网络安全动态预警方法,其特征在于,收集网络的实时流量数据,通过识别状态序列的特征,使用长短期记忆网络对数据序列进行分析,并识别行为模式,构建状态时间序列模型的步骤具体为:
4.根据权利要求1所述的基于知识图谱的网络安全动态预警方法,其特征在于,通过所述状态时间序列模型,采用事件关联分析技术,对事件间的时间依赖性进行识别,分析事件之间的关联性,得到时序关联性分析结果的步骤具体为:
5.根据权利要求1所述的基于知识图谱的网络安全动态预警方法,其特征在于,利用所述时序关联...
【专利技术属性】
技术研发人员:王建民,
申请(专利权)人:东营智弘信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。