1.一种计算机安全知识图谱的构建方法,其特征在于,应用于网络设备,所述网络设备与第一计算机和第二计算机连接,包括:接收来自第一计算机的第一计算机的第一上下文,以及接收来自第二计算机的第二计算机的第二上下文;
对所述第一上下文做序列化处理,获得所述第一上下文中的第一关键文段,以及对所述第二上下文做序列化处理,获得所述第二上下文中的第二关键文段;
确定所述第一关键文段与所述第二关键文段的匹配值,其中,若所述第一关键文段与所述第二关键文段越相似,则所述匹配值越高;
判断所述匹配值位于第一匹配区间内、第二匹配区间内还是第三匹配区间内,其中,所述第一匹配区间的端点分别为第一阈值和第二阈值,所述第二匹配区间的端点分别为所述第二阈值和第三阈值,所述第三匹配区间的端点分别为所述第三阈值和第四阈值,且按阈值从大到小的顺序依次为所述第一阈值到所述第四阈值;
若确定所述匹配值位于所述第二匹配区间,在安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点,其中,所述第一节点与所述第一计算机的第一安全策略对应,所述第二节点与所述第二计算机的第二安全策略对应。
2.根据权利要求1所述的计算机安全知识图谱的构建方法,其特征在于,确定所述第一关键文段与所述第二关键文段的匹配值,包括:将所述第一关键文段映射到向量空间,获得所述第一关键文段对应的第一特征点;以及将所述第二关键文段映射到向量空间,获得所述第二关键文段对应的第二特征点;
确定所述第一特征点与所述第二特征点在几何维度上的匹配值,其中,所述几何维度上的匹配值即为所述第一关键文段与所述第二关键文段的匹配值。
3.根据权利要求2所述的计算机安全知识图谱的构建方法,其特征在于,所述第一特征点为多个,所述第二特征点也为多个,所述确定所述第一特征点与所述第二特征点在几何维度上的匹配值,包括:确定出多个所述第一特征点构成的第一几何图形,以及确定出多个所述第二特征点构成的第二几何图形;
确定所述第一几何图形的第一中心点,以及确定所述第二几何图形的第二中心点;
通过将所述第一中心点与所述第二中心点重叠,以将所述第一几何图形与所述第二几何图形重叠,从而确定出所述第一几何图形与所述第二几何图形的重叠区域的面积;
确定所述重叠区域的面积与所述第一几何图形的面积的第一比值,或者,确定所述重叠区域的面积与所述第二几何图形的面积的第二比值,其中,所述第一比值或所述第二比值表示所述几何维度上的匹配值。
4.根据权利要求3所述的计算机安全知识图谱的构建方法,其特征在于,在所述安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点之后,所述方法还包括:将所述第一安全策略与所述第二安全策略融合,获得第三安全策略,其中,所述第三安全策略与所述第一节点和所述第二节点对应。
5.根据权利要求4所述的计算机安全知识图谱的构建方法,其特征在于,所述第一安全策略包括第一计费安全策略、通信安全策略以及存储安全策略,所述第二安全策略包括第二计费安全策略、所述通信安全策略以及运行安全策略;
若确定出所述第一比值,则所述第三安全策略包括:所述第一计费安全策略、所述通信安全策略、存储安全策略以及所述运行安全策略;
若确定出所述第二比值,则所述第三安全策略包括:所述第二计费安全策略、所述通信安全策略、存储安全策略以及所述运行安全策略。
6.根据权利要求2所述的计算机安全知识图谱的构建方法,其特征在于,所述第一特征点为多个,所述第二特征点也为多个,所述确定所述第一特征点与所述第二特征点在几何维度上的匹配值,包括:根据多个所述第一特征点在向量空间中的位置,确定个所述第一特征点对应的第一热力图,以及根据多个所述第二特征点在向量空间中的位置,确定个所述第二特征点对应的第二热力图;
确定所述第一热力图与所述第二热力图的匹配值,其中,所述第一热力图与所述第二热力图的匹配值即为所述第一特征点与所述第二特征点在几何维度上的匹配值。
7.根据权利要求6所述的计算机安全知识图谱的构建方法,其特征在于,所述确定所述第一热力图与所述第二热力图的匹配值,包括:按M*N的矩阵格式,将所述第一热力图划分成M*N个第一子区域,并将所述第二热力图划分成M*N个第二子区域,M和N均为大于1的整数;
确定每个所述第一子区域的热力值,以及确定每个所述第二子区域的热力值;
确定位置相同的每个所述第一子区域的热力值与每个所述第二子区域的热力值的子匹配度,从而获得M*N个子匹配度;
将所述M*N个子匹配度加权求和,确定所述第一热力图与所述第二热力图的匹配值。
8.根据权利要求2所述的计算机安全知识图谱的构建方法,其特征在于,所述第一关键文段有多个,每个所述第一关键文段对应一个所述第一特征点,多个所述第一关键文段中相同的所述第一关键文段对应同一所述第一特征点,多个所述第一关键文段中不同的所述第一关键文段对应不同的所述第一特征点;
所述第二关键文段有多个,每个所述第二关键文段对应一个所述第二特征点,多个所述第二关键文段中相同的所述第二关键文段对应同一所述第二特征点,多个所述第二关键文段中不同的所述第二关键文段对应不同的所述第二特征点。
9.一种计算机安全知识图谱的构建装置,其特征在于,应用于网络设备,所述网络设备与第一计算机和第二计算机连接,包括:收发模块,用于接收来自第一计算机的第一计算机的第一上下文,以及接收来自第二计算机的第二计算机的第二上下文;
处理模块,用于对所述第一上下文做序列化处理,获得所述第一上下文中的第一关键文段,以及对所述第二上下文做序列化处理,获得所述第二上下文中的第二关键文段;确定所述第一关键文段与所述第二关键文段的匹配值,其中,若所述第一关键文段与所述第二关键文段越相似,则所述匹配值越高;判断所述匹配值位于第一匹配区间内、第二匹配区间内还是第三匹配区间内,其中,所述第一匹配区间的端点分别为第一阈值和第二阈值,所述第二匹配区间的端点分别为所述第二阈值和第三阈值,所述第三匹配区间的端点分别为所述第三阈值和第四阈值,且按阈值从大到小的顺序依次为所述第一阈值到所述第四阈值;
若确定所述匹配值位于所述第二匹配区间,在安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点,其中,所述第一节点与所述第一计算机的第一安全策略对应,所述第二节点与所述第二计算机的第二安全策略对应。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括:计算机程序或指令,当所述计算机程序或指令在计算机上运行时,使得所述计算机执行如权利要求
1‑8任一项所述的方法。