[发明专利]一种知识图谱补全方法和系统

说明书

本发明公开了一种知识图谱补全方法和系统，涉及网络安全技术领域，包括以下步骤：S1：建立风险数据库，预先建立网络安全中出现的网络威胁编程数据库；S2：输入网络安全事件数据，输入用于构建网络安全知识图谱的网络安全事件数据；S3：对网络安全事件数据进行判断，判断网络安全事件是否含有风险数据；S4：获取输入数据的编程数据，本发明的有益效果为：能够对含有风险数据的网络安全事件进行有效的处理，并且能够不断更新风险数据库，使得与风险数据库内接近的风险数据进行快速处理，有效完善网络安全体系，并且通过对同一IP地址输入风险数据的次数进行监控，对恶意输入风险数据终端进行屏蔽，有效遏制人为恶意输入病毒等威胁数据。

技术领域

本发明涉及网络安全技术领域，具体为一种知识图谱补全方法和系统。

背景技术

知识图谱是一种通过大量实体与实体间关系形成的语义网络，其旨在构建一个结构化信息的数据库，将世界上的具象事物(如人名、地名、机构名等专有名词)与抽象概念表示为实体，将实体之间的交互与联系表示为关系。实体与实体之间的关系构成一张巨大的图，其中实体是图中的节点，而关系则作为图中的边。目前，随着大数据技术的发展和网络环境的日趋复杂，网络空间中包含了大量网络威胁情报数据。网络安全知识图谱可将威胁情报数据进行细粒度的深度关联分析和挖掘，进而通过网络安全知识图谱来识别网络攻击及入侵行为，并且需要不断对网络安全知识图谱进行补全更新。目前现有的网络安全知识图谱补全方法，准确度低，完善效果差，当终端输入含有风险数据的网络安全事件时，无法进行监控，从而无法遏制人为恶意输入病毒等威胁数据。

发明内容

针对现有技术的不足，本发明提供了一种知识图谱补全方法和系统，解决了上述背景技术中提出的问题。

为实现以上目的，本发明通过以下技术方案予以实现：一种知识图谱补全方法，包括以下步骤：

S1：建立风险数据库，预先建立网络安全中出现的网络威胁编程数据库；

S2：输入网络安全事件数据，输入用于构建网络安全知识图谱的网络安全事件数据；

S3：对网络安全事件数据进行判断，判断网络安全事件是否含有风险数据；

S4：获取输入数据的编程数据，对含有风险数据的网络安全事件进行提取，获取有关网络威胁的编程数据；

S5：将风险数据与风险数据库对比分析，将网络安全事件中获取的风险数据与风险数据库对比分析；

S6：对恶意输入网络安全事件数据进行处理，对人为恶意输入含有风险数据的网络安全事件数据进行处理。

可选的，所述S3对网络安全事件数据进行判断的步骤包括：

S31：对网络安全事件数据进行风险识别；

S32：将网络安全事件数据分为有风险数据和无风险数据。

可选的，所述S5将风险数据与风险数据库对比分析的步骤包括：

S51：将有风险数据与风险库进行对比；

S52：计算出对比相似度；

S53：根据相似度判断有风险数据为现有风险数据和未知风险数据，为现有风险数据时则对网络安全事件数据进行数据流量清洗，得到净化数据进行输出，为未知风险数据时则列为重点筛查对象；

S54：对重点筛查对象进行进一步判定，若有网络威胁时则对未知风险数据进行提取，获取编程数据并上传至风险数据库。

可选的，所述S6对恶意输入网络安全事件数据进行处理的步骤包括：

S61：对同一IP地址输入有风险数据的次数进行监控；

S62：对一定时间内输入风险数据一定次数时对此IP地址的终端进行屏蔽。