[发明专利]基于知识图谱的网络安全评估方法

权利要求书

1.基于知识图谱的网络安全评估方法，其特征在于，包括下列步骤：

S1、采集通信数据，基于所述通信数据构建威胁知识图谱，所述通信数据包括威胁数据、漏洞数据、应对措施数据；

S2、分别采集多个具备安全检测功能的实体设备的事件信息、设备信息、设备安全策略信息，并建立所述设备信息与所述事件信息，设备安全策略信息的之间的逻辑关系，形成设备内容信息；

S3、基于所述威胁知识图谱对实体设备进行扫描，获得第一风险结果；

S4、基于设备内容信息对所述威胁知识图谱进行分析，获得第二风险结果；

S5、根据多个实体设备的所述第一风险结果、第二风险结果，确定网络安全风险等级。

2.根据权利要求1所述的基于知识图谱的网络安全评估方法，其特征在于，采集通信数据，基于所述通信数据构建威胁知识图谱,具体包括：

S101、建立知识图谱模型，其中，所述知识图谱包含实体节点以及各个实体节点类型之间的关系，所述关系包括包含、具有、存在、利用以及使用中的任一个，所述实体节点类型包括实体设备、漏洞、威胁以及应对措施；

S102、从数据源中提取多个实体节点，所述实体节点与所述实体节点类型对应；

S103、在多个所述实体节点中，获取与第一实体节点存在所述关系的第二实体节点，以及与所述第二实体节点存在关系的第三实体节点，将所述第三实体节点连接至对应的第二实体节点，将所述第二实体节点连接至对应的第一实体节点；

S104、根据所述第一实体节点、所述第二实体节点、第三实体节点以及所述第一实体节点类型与所述第二实体节点类型存在的所述关系、所述第二实体节点类型与所述第三实体节点类型存在的关系生成数据组，包含数据组的知识图谱模型构成威胁知识图谱。

3.根据权利要求2所述的基于知识图谱的网络安全评估方法，其特征在于，所述第一实体节点类型为实体设备，所述第二实体节点类型为漏洞、威胁，所述第三实体节点类型为应对措施。

4.根据权利要求3所述的基于知识图谱的网络安全评估方法，其特征在于，基于所述威胁知识图谱对实体设备进行扫描，获得第一风险结果，具体包括：

S301、在所述威胁知识图谱中筛选与所述实体设备相匹配的第一实体节点，并根据对应的第二实体节点中的漏洞信息对所述实体设备进行扫描，获得第一评估结果；

S302、在所述威胁知识图谱中筛选与所述第一漏洞结果相匹配的第二实体节点以及第三实体节点，选取第二实体节点中存在的与所述实体设备所对应的漏洞信息，根据第二实体节点中存在的漏洞信息，对应选取第三节点中的应对措施；

S303、将所述应对措施与所述实体设备的安全策略进行对比，根据所述应对措施与所述实体设备的安全策略的一致性数量，获得第二评估结果；

S304、根据第一评估结果以及第二评估结果获得第一风险结果。

5.根据权利要求4所述的基于知识图谱的网络安全评估方法，其特征在于，基于设备内容信息对所述威胁知识图谱进行分析，获得第二风险结果，具体包括：

S401、根据设备信息，在所述威胁知识图谱中筛选对应的第一实体节点，选取第一实体节点中存在的实体设备，根据事件信息，在所述威胁知识图谱的第二实体节点中筛选与事件信息具有相同的IP地址、域名和URL的威胁信息，基于威胁信息的数量，获得第三评估结果；

S402、基于筛选出来的威胁信息，进一步在所述威胁知识图谱中的第二实体节点筛选与威胁信息对应的应对措施，将所述应对措施与所述实体设备的安全策略进行对比，根据所述应对措施与所述实体设备的安全策略的一致性数量，获得第二评估结果；

S403、根据第三评估结果以及第四评估结果获得第二风险结果。

6.根据权利要求5所述的基于知识图谱的网络安全评估方法，其特征在于，根据所述第一评估结果以及第二评估结果获得第一风险结果，具体包括：设置第一评估结果以及第二评估结果的第一权重，根据第一评估结果以及第二评估结果获得对应的第一评分，根据第一评分以及第二权重获得对应的第一风险结果。