[发明专利]风险分析方法、装置、电子设备及计算机可读介质

权利要求书

1.一种风险分析方法，其特征在于，包括：

获取目标实体、目标行为以及目标实体与目标行为之间的关联关系，所述目标实体包括用户、设备以及网络地址的任意组合；

将所述目标实体与所述目标行为作为节点，所述目标实体与所述目标行为之间的关联关系作为边，构建知识图谱模型；以及

通过所述知识图谱模型进行所述目标实体或所述目标行为的风险分析；

其中，通过所述知识图谱模型确定目标实体的风险值包括：

获取所述知识图谱模型中每一个目标行为的安全等级；以及

通过所述知识图谱模型中边的权重、目标行为的安全等级、以及知识图谱模型中的目标实体集合中每一个目标实体的出度和\或入度，确定知识图谱模型中目标实体的风险值；

通过风险度公式计算所述目标实体的风险值；

其中，R(j)为目标实体Xj的风险值，Yi为与目标实体Xj关联的第i个目标行为，θ(i)为目标实体Xj与Yi的连接强度，α(i)为目标实体Xj的安全等级，ID(Yi)为Yi的出入度，Ni为与Yi关联的目标实体个数。

2.如权利要求1所述的方法，其特征在于，还包括：

通过目标实体与目标行为之间操作行为的频次确定所述关联关系的强度，将所述关联关系的强度作为所述知识图谱模型的边的权重。

3.如权利要求1所述的方法，其特征在于，

所述目标行为包括目标实体的多个预定行为；和/或

所述目标实体与所述目标行为之间的关联关系包括操作行为。

4.如权利要求3所述的方法，其特征在于，获取目标实体、目标行为以及目标实体与目标行为之间的关联关系包括：

提取监控日志中的用户，设备，以及网络地址以作为目标实体；

提取监控日志中的预定行为以作为目标行为；以及

提取监控日志中的目标实体与目标行为之间的操作行为以作为所述关联关系。

5.如权利要求1所述的方法，其特征在于，通过所述知识图谱模型进行所述目标实体与所述目标行为的风险分析包括：

通过所述知识图谱模型确定目标实体的风险值；和/或

通过所述知识图谱模型确定异常的目标实体；和/或

通过所述知识图谱模型确定异常的目标行为。

6.如权利要求1所述的方法，其特征在于，通过所述知识图谱模型确定异常的目标实体包括：

确定风险值大于阈值的目标实体；

确定所述目标实体的关联实体集合；以及

在所述目标实体的风险值大于所述关联实体集合中每一个目标实体的风险值时，确定所述目标实体为异常的目标实体。

7.如权利要求6所述的方法，其特征在于，通过所述知识图谱模型确定异常的目标行为包括：

确定所述异常的目标实体；

通过所述知识图谱模型确定与异常的目标实体的相关联的每一个目标行为的风险值；以及

将最大风险值对应的目标行为确定为异常的目标行为。