[发明专利]用于信息安全的方法、电子装置和电子设备

权利要求书

1.一种用于信息安全的方法，所述方法包括：

基于从目标系统获取的目标数据集中的具体物理主体，通过行为模型，确定所述目标系统中的与所述具体物理主体相关联的具体逻辑主体和所述具体逻辑主体之间的关系；

基于所确定的具体逻辑主体和所述具体逻辑主体之间的关系确定或预测所述目标系统中的安全异常；

基于所确定或预测的安全异常，执行相应的故障处理；

其中，所述行为模型是通过至少将逻辑层模型中的、与所述具体逻辑主体相对应的抽象逻辑主体，与物理层模型中的、与所述抽象逻辑主体相关联的抽象物理主体相关联来构建的；并且其中所述物理层模型是基于非特定于所述目标数据集的在先数据集而预先构建的通用模型，

其中，所述具体物理主体包括具体的IP、MAC、端口、设备标识（ID）、员工号、邮箱地址中的至少一个，所述具体逻辑主体包括具体的网段、设备、员工、人中的至少一个；所述抽象逻辑主体包括网段、设备、员工、人中的至少一个；所述抽象物理主体包括IP、MAC、端口、设备标识（ID）、员工号、邮箱地址中的至少一个。

2.根据权利要求1所述的方法，其中，所述物理层模型还包括所述抽象物理主体之间的关系，所述逻辑层模型还包括所述抽象逻辑主体之间的关系；并且其中，构建所述行为模型还包括：

将所述抽象物理主体之间的关系与所述抽象逻辑主体之间的关系相关联。

3.根据权利要求1所述的方法，所述方法还包括：

基于所述目标数据集更新所述行为模型。

4.根据权利要求3所述的方法，其中，基于所述目标数据集更新所述行为模型包括：

基于所述目标数据集，向所述行为模型增加抽象物理主体、抽象物理主体之间的关系、抽象逻辑主体和抽象逻辑主体之间的关系中的至少一者。

5.根据权利要求1所述的方法，其中，基于所确定的具体逻辑主体和所述具体逻辑主体之间的关系确定或预测所述目标系统中的安全异常包括：

基于所确定的具体逻辑主体和所述具体逻辑主体之间的关系构建知识图谱，

基于所构建的知识图谱确定或预测所述目标系统中的安全异常。

6.根据权利要求5所述的方法，其中，基于所构建的知识图谱确定或预测所述目标系统中的安全异常包括：

使用Lambda架构，通过预定义的规则，基于所构建的知识图谱确定或预测所述目标系统中的安全异常。

7.根据权利要求1所述的方法，其中，基于非特定于所述目标数据集的在先数据集而预先构建所述物理层模型包括：

对所述在先数据集进行预处理；

基于预处理后的在先数据集构建所述物理层模型。

8.根据权利要求7所述的方法，其中，对所述在先数据集进行预处理包括对所述在先数据集执行以下处理中的至少一项：逻辑处理、数据运算、数据清理、数据转换、数据理解、数据丰富、自然语言处理NLP内容识别。

9.根据权利要求8所述的方法，其中，基于预处理后的在先数据集构建所述物理层模型包括：

基于所述预处理后的在先数据集构建物理层图；

基于所构建的物理层图构建所述物理层模型。

10.根据权利要求9所述的方法，其中，基于所构建的物理层图构建所述物理层模型包括：

对所构建的物理层图执行以下处理中的至少一项：

增加所构建的物理层图中的具体物理主体之间的关系，

删除所构建的物理层图中的部分具体物理主体；

从处理后的物理层图中提取抽象物理主体和所述抽象物理主体之间的关系。