[发明专利]基于知识图谱的网络安全评估方法

说明书

本发明提供的基于知识图谱的网络安全评估方法，包括下列步骤：S1、采集通信数据，基于通信数据构建威胁知识图谱，通信数据包括威胁数据、漏洞数据、应对措施数据；S2、分别采集多个具备安全检测功能的实体设备的事件信息、设备信息、设备安全策略信息；S3、基于威胁知识图谱对实体设备进行扫描，获得第一风险结果；S4、基于设备内容信息对威胁知识图谱进行分析，获得第二风险结果；S5、根据多个实体设备的所述第一风险结果、第二风险结果，确定网络安全风险等级。本发明可以使企业准确的掌握其自身网络的安全风险现状，进而达到了企业可以评估自身网络的安全性的效果。

技术领域

本发明涉及网络安全技术领域，尤其涉及基于知识图谱的网络安全评估方法。

背景技术

在私密网络(例如电力网络、物联网网络、专网、信令网及各种企业集团专网)的运行过程中，需要利用网络安全技术来防止攻击者发起的网络攻击，保障网络安全，从而保障私密网络交易的正常进行，目前缺少相关的评估技术，难以评估自身网络的安全性，无法准确的掌握其自身网络的安全风险现状。

发明内容

本发明的目的在于提供基于知识图谱的网络安全评估方法，以解决上述背景技术中提出的问题。

本发明是通过以下技术方案实现的：基于知识图谱的网络安全评估方法，包括下列步骤：

S1、采集通信数据，基于所述通信数据构建威胁知识图谱，所述通信数据包括威胁数据、漏洞数据、应对措施数据；

S2、分别采集多个具备安全检测功能的实体设备的事件信息、设备信息、设备安全策略信息，并建立所述设备信息与所述事件信息，设备安全策略信息的之间的逻辑关系，形成设备内容信息；

S3、基于所述威胁知识图谱对实体设备进行扫描，获得第一风险结果；

S4、基于设备内容信息对所述威胁知识图谱进行分析，获得第二风险结果；

S5、根据多个实体设备的所述第一风险结果、第二风险结果，确定网络安全风险等级。

具体的，采集通信数据，基于所述通信数据构建威胁知识图谱,具体包括：

S101、建立知识图谱模型，其中，所述知识图谱包含实体节点以及各个实体节点类型之间的关系，所述关系包括包含、具有、存在、利用以及使用中的任一个，所述实体节点类型包括实体设备、漏洞、威胁以及应对措施；

S102、从数据源中提取多个实体节点，所述实体节点与所述实体节点类型对应；

S103、在多个所述实体节点中，获取与第一实体节点存在所述关系的第二实体节点，以及与所述第二实体节点存在关系的第三实体节点，将所述第三实体节点连接至对应的第二实体节点，将所述第二实体节点连接至对应的第一实体节点；

S104、根据所述第一实体节点、所述第二实体节点、第三实体节点以及所述第一实体节点类型与所述第二实体节点类型存在的所述关系、所述第二实体节点类型与所述第三实体节点类型存在的关系生成数据组，包含数据组的知识图谱模型构成威胁知识图谱。

具体的，所述第一实体节点类型为实体设备，所述第二实体节点类型为漏洞、威胁，所述第三实体节点类型为应对措施.

具体的，基于所述威胁知识图谱对实体设备进行扫描，获得第一风险结果，具体包括：

S301、在所述威胁知识图谱中筛选与所述实体设备相匹配的第一实体节点，并根据对应的第二实体节点中的漏洞信息对所述实体设备进行扫描，获得第一评估结果；

S302、在所述威胁知识图谱中筛选与所述第一漏洞结果相匹配的第二实体节点以及第三实体节点，选取第二实体节点中存在的与所述实体设备所对应的漏洞信息，根据第二实体节点中存在的漏洞信息，对应选取第三节点中的应对措施；