欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2022110223250
申请人: 成都航空职业技术学院
专利类型:发明专利
专利状态:已下证
专利领域: 计算;推算;计数
更新日期:2024-01-05
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于知识图谱推理的网络安全事件分析方法,其特征在于,应用于网络安全服务器,所述网络安全事件分析方法包括:提取出目标网络安全事件,所述目标网络安全事件包括多个目标网络行为,每一个所述目标网络行为用于反映目标网络设备与其它网络设备之间的网络交互,所述多个目标网络行为对应的行为时间为至少一个,所述其它网络设备的数量为至少一个;

依据所述目标网络安全事件包括的每一个目标网络行为,构建形成目标网络安全知识图谱,在所述目标网络安全知识图谱中,每一个目标图谱成员对应于一个所述目标网络行为,且所述目标网络安全知识图谱中携带有用于反映所述目标网络行为之间的行为相关性的信息;

利用目标知识图谱分析神经网络,对所述目标网络安全知识图谱进行分析处理,以输出所述目标网络安全事件对应的事件安全风险程度,所述事件安全风险程度用于反映所述目标网络设备遭受到网络攻击的概率。

2.如权利要求1所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述提取出目标网络安全事件的步骤,包括:对所述目标网络设备进行网络行为监控,以输出所述目标网络设备对应的网络行为集合,所述网络行为集合包括多个网络行为;

从所述网络行为集合包括的多个网络行为中提取出每一个目标网络行为,以组建形成目标网络安全事件,每一个所述目标网络行为对应的行为时间属于最近的一个网络安全监控周期内。

3.如权利要求1所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述依据所述目标网络安全事件包括的每一个目标网络行为,构建形成目标网络安全知识图谱的步骤,包括:对于所述目标网络安全事件包括的每一个目标网络行为,分别对该目标网络行为的行为时间和行为设备进行确定处理,所述目标网络行为用于反映两个网络设备之间的网络交互,所述行为设备属于该两个网络设备中所述目标网络设备以外的另一个网络设备;

依据每一个所述目标网络行为对应的行为时间和行为设备,对所述目标网络安全事件包括的每一个目标网络行为进行排序分布,以确定每一个所述目标网络行为对应的排序分布位置;

对于所述目标网络安全事件包括的每一个目标网络行为,分别对该目标网络行为和每一个其它目标网络行为进行行为相关性的确定处理,再对该目标网络行为和每一个其它目标网络行为之间的行为相关性进行融合,以输出该目标网络行为对应的行为相关性融合值;

依据每一个所述目标网络行为对应的排序分布位置和对应的行为相关性融合值,构建形成目标网络安全知识图谱,在所述目标网络安全知识图谱中,每一个目标图谱成员对应于一个所述目标网络行为,且每一个目标图谱成员的成员属性值为对应的目标网络行为对应的行为相关性融合值。

4.如权利要求1‑3任意一项所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述利用目标知识图谱分析神经网络,对所述目标网络安全知识图谱进行分析处理,以输出所述目标网络安全事件对应的事件安全风险程度的步骤,包括:对所述目标网络安全知识图谱进行分割处理,以形成多个网络安全知识分割子图谱,再将所述多个网络安全知识分割子图谱进行有序的组合,以形成对应的分割子图谱有序集合;对所述分割子图谱有序集合中的网络安全知识分割子图谱进行图谱特征映射处理,以输出图谱映射特征有序集合;将配置的网络事件识别特征插入所述图谱映射特征有序集合中,以形成对应的映射特征有序集合;将所述映射特征有序集合包括的每一个图谱映射特征对应的分布特征信息合并至所述映射特征有序集合中,以生成初始图谱特征有序集合,所述分布特征信息用于指示对应的图谱映射特征在所述映射特征有序集合中的排序分布位置,所述初始图谱特征有序集合包括网络事件识别特征和所述分割子图谱有序集合中每一个网络安全知识分割子图谱对应的网络安全知识分割子图谱特征;

利用目标知识图谱分析神经网络包括的多个编码处理单元分别对所述初始图谱特征有序集合进行特征挖掘处理,输出初始特征关系表示网络;

对于每一个所述编码处理单元,对该编码处理单元包括的每一个编码处理模块的特征分布向量进行融合计算,以输出该编码处理单元对应的特征分布向量;从所述编码处理单元对应的特征分布向量中,分析出所述网络事件识别特征对应的目标分布信息;对每一个所述编码处理单元对应的目标分布信息进行融合计算,以输出对应的初始特征分布表示网络;

对所述初始特征分布表示网络进行特征分布的转换,以形成转换特征分布表示网络,再将所述转换特征分布表示网络和所述初始特征关系表示网络进行网络拼接处理,以形成中间特征关系表示网络;

依据所述初始特征关系表示网络、所述初始特征分布表示网络和所述中间特征关系表示网络,进行事件安全风险分析处理,以输出所述目标网络安全事件对应的事件安全风险程度。

5.如权利要求4所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述依据所述初始特征关系表示网络、所述初始特征分布表示网络和所述中间特征关系表示网络,进行事件安全风险分析处理,以输出所述目标网络安全事件对应的事件安全风险程度的步骤,包括:基于所述中间特征关系表示网络和所述初始特征关系表示网络,分析出所述目标网络安全知识图谱中攻击网络行为的行为危险程度和中间特征分布表示网络,再对所述初始特征分布表示网络和所述中间特征分布表示网络进行表示网络的融合处理,以生成目标特征分布表示网络;

基于所述目标特征分布表示网络分析出所述目标网络安全知识图谱中所述攻击网络行为的排序分布位置;

基于所述攻击网络行为的行为危险程度和排序分布位置,分析输出所述目标网络安全事件对应的事件安全风险程度。

6.如权利要求5所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述基于所述中间特征关系表示网络和所述初始特征关系表示网络,分析出所述目标网络安全知识图谱中攻击网络行为的行为危险程度和中间特征分布表示网络的步骤,包括:基于所述中间特征关系表示网络进行识别,输出对应的初始识别特征,所述初始识别特征包括多个真实行为危险程度中每一个真实行为危险程度对应的匹配程度表征系数;

基于所述初始识别特征对多个第一编码网络进行融合处理,以形成第二编码网络,再基于所述第二编码网络对所述初始特征关系表示网络进行编码处理,以形成目标特征关系表示网络;

基于所述目标特征关系表示网络,分析出所述目标网络安全知识图谱中攻击网络行为的行为危险程度和对应的中间特征分布表示网络。

7.如权利要求6所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述基于所述中间特征关系表示网络进行识别,输出对应的初始识别特征的步骤,包括:对所述中间特征关系表示网络进行网络压缩,以形成对应的压缩特征关系表示网络,再对所述压缩特征关系表示网络分别进行第一特征筛选处理和第二特征筛选处理,以形成对应的第一特征关系筛选信息和第二特征关系筛选信息,以及,对所述第一特征关系筛选信息和所述第二特征关系筛选信息进行信息拼接,得到目标特征关系筛选信息;

对所述目标特征关系筛选信息进行识别,以输出对应的初始识别特征。

8.如权利要求6所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,所述基于所述目标特征关系表示网络,分析出所述目标网络安全知识图谱中攻击网络行为的行为危险程度和对应的中间特征分布表示网络的步骤,包括:对所述目标特征关系表示网络进行第二特征筛选处理,得到第三特征关系筛选信息,再依据所述第三特征关系筛选信息进行识别,以输出对应的目标识别特征,所述目标识别特征用于反映目标网络安全知识图谱中攻击网络行为的行为危险程度;

依据所述第三特征关系筛选信息和所述目标特征关系表示网络,融合输出对应的中间特征分布表示网络。

9.如权利要求4所述的基于知识图谱推理的网络安全事件分析方法,其特征在于,更新形成所述目标知识图谱分析神经网络的步骤,包括:提取到示例性网络安全知识图谱,并确定所述示例性网络安全知识图谱对应的图谱识别标识信息;所述图谱识别标识信息用于反映所述示例性网络安全知识图谱中攻击网络行为的真实行为危险程度;

对所述示例性网络安全知识图谱对应的示例性分割子图谱有序集合进行加载处理,以利用初始的知识图谱分析神经网络包括的编码处理单元组合中的多个编码处理单元对所述示例性分割子图谱有序集合进行特征挖掘处理,以形成对应的初始示例性特征关系表示网络;

依据所述初始的知识图谱分析神经网络包括的部分特征分布确定模块对每一个所述编码处理单元的特征分布向量进行分析,再对每一个所述特征分布向量中网络事件识别特征对应的目标分布信息进行确定,以及,对每一个目标分布信息进行信息拼接,以输出对应的初始示例性特征分布表示网络,再对所述初始示例性特征分布表示网络进行特征分布的转换,以形成对应的示例性转换特征分布表示网络,以及,再将所述示例性转换特征分布表示网络与所述初始示例性特征关系表示网络进行网络拼接,以形成对应的中间示例性特征关系表示网络,再依据所述中间示例性特征关系表示网络和所述初始示例性特征关系表示网络,对所述示例性网络安全知识图谱进行分析处理,以输出对应的示例性网络安全事件对应的示例性事件安全风险程度;

基于所述示例性网络安全知识图谱对应的示例性事件安全风险程度与所述图谱识别标识信息,分析输出对应的网络学习代价值,再依据所述网络学习代价值对所述初始的知识图谱分析神经网络进行更新,以形成对应的目标知识图谱分析神经网络。

10.一种基于知识图谱推理的网络安全事件分析系统,其特征在于,应用于网络安全服务器,所述网络安全事件分析系统包括:网络安全事件提取模块,用于提取出目标网络安全事件,所述目标网络安全事件包括多个目标网络行为,每一个所述目标网络行为用于反映目标网络设备与其它网络设备之间的网络交互,所述多个目标网络行为对应的行为时间为至少一个,所述其它网络设备的数量为至少一个;

知识图谱构建模块,用于依据所述目标网络安全事件包括的每一个目标网络行为,构建形成目标网络安全知识图谱,在所述目标网络安全知识图谱中,每一个目标图谱成员对应于一个所述目标网络行为,且所述目标网络安全知识图谱中携带有用于反映所述目标网络行为之间的行为相关性的信息;

事件安全风险分析模块,用于利用目标知识图谱分析神经网络,对所述目标网络安全知识图谱进行分析处理,以输出所述目标网络安全事件对应的事件安全风险程度,所述事件安全风险程度用于反映所述目标网络设备遭受到网络攻击的概率。