[发明专利]一种知识图谱补全方法和系统

权利要求书

1.一种知识图谱补全方法，其特征在于：包括以下步骤：

S1：建立风险数据库，预先建立网络安全中出现的网络威胁编程数据库；

S2：输入网络安全事件数据，输入用于构建网络安全知识图谱的网络安全事件数据；

S3：对网络安全事件数据进行判断，判断网络安全事件是否含有风险数据；

S4：获取输入数据的编程数据，对含有风险数据的网络安全事件进行提取，获取有关网络威胁的编程数据；

S5：将风险数据与风险数据库对比分析，将网络安全事件中获取的风险数据与风险数据库对比分析；

S6：对恶意输入网络安全事件数据进行处理，对人为恶意输入含有风险数据的网络安全事件数据进行处理。

2.根据权利要求1所述的一种知识图谱补全方法，其特征在于：所述S3对网络安全事件数据进行判断的步骤包括：

S31：对网络安全事件数据进行风险识别；

S32：将网络安全事件数据分为有风险数据和无风险数据。

3.根据权利要求1所述的一种知识图谱补全方法，其特征在于：所述S5将风险数据与风险数据库对比分析的步骤包括：

S51：将有风险数据与风险库进行对比；

S52：计算出对比相似度；

S53：根据相似度判断有风险数据为现有风险数据和未知风险数据，为现有风险数据时则对网络安全事件数据进行数据流量清洗，得到净化数据进行输出，为未知风险数据时则列为重点筛查对象；

S54：对重点筛查对象进行进一步判定，若有网络威胁时则对未知风险数据进行提取，获取编程数据并上传至风险数据库。

4.根据权利要求1所述的一种知识图谱补全方法，其特征在于：所述S6对恶意输入网络安全事件数据进行处理的步骤包括：

S61：对同一IP地址输入有风险数据的次数进行监控；

S62：对一定时间内输入风险数据一定次数时对此IP地址的终端进行屏蔽。

5.根据权利要求3所述的一种知识图谱补全方法，其特征在于：所述S52计算出对比相似度中通过将输入有风险数据中的编程数据与风险数据库中现存的编程数据进行对比，得出相似度。

6.根据权利要求3所述的一种知识图谱补全方法，其特征在于：所述S53根据相似度判断有风险数据为现有风险数据和未知风险数据中相似度达到50％以上时，判断有风险数据为现有风险数据，当相似度50％以下时，判断有风险数据为未知风险数据。

7.根据权利要求4所述的一种知识图谱补全方法，其特征在于：所述S62对一定时间内输入风险数据一定次数时对此IP地址的终端进行屏蔽中，同一IP地址的终端在24小时内输入风险数据三次即以及对此IP地址的终端判断为恶意输入网络安全时间对其进行屏蔽。

8.一种知识图谱补全系统，其特征在于：包括风险库模块、输入模块、判断模块、获取模块、对比分析模块和处理模块；

所述风险库模块，用于存储网络安全中出现的网络威胁编程数据；

所述输入模块，用于输入网络安全事件数据；

所述判断模块，用于对网络安全事件数据进行判断；

所述获取模块；用于获取输入数据的编程数据；

对比分析模块；用于将风险数据与风险数据库对比分析；

处理模块；用于对恶意输入网络安全事件数据进行处理。