[发明专利]一种基于图数据库的分层多域可视安全运维方法

权利要求书

1.一种基于图数据库的分层多域可视安全运维方法，其特征是，包括步骤如下：

步骤1、构建出一个分层多域安全运维模型；即：

步骤11、建立一个包括基础安全层、安全分析层和威胁情报层的分层运维模型；

步骤12、向基础安全层中添加拓扑结构域、系统服务域、安全策略域和人员信息域；向安全分析层添加依赖关系域、网络安全域和用户安全域；向威胁情报层添加威胁情报域；

步骤13、分析各域间的邻接关系，将互为邻接域之间的交集描述为一个邻接层；由此构建出一个分层多域安全运维模型；

步骤2、建立分层多域安全运维模型的各个域的UML图；

步骤3、通过在出口网关外部接口位置、提供网络应用服务的位置和用户可接入位置上部署相应职能的传感器，对分层多域安全运维模型的各个域所需数据进行采集；

步骤4、将分层多域安全运维模型的各个UML图映射至图数据库中；

步骤5、对图数据库进行查询及分析，以实现可视化的安全运维。

2.根据权利要求1所述的一种基于图数据库的分层多域可视安全运维方法，其特征是，步骤12中，向威胁情报层添加基于STIX标准的威胁情报域。

3.根据权利要求1所述的一种基于图数据库的分层 多域可视安全运维方法，其特征是，步骤4中，所述图数据库为Neo4j或OrientDB。

4.根据权利要求3所述的一种基于图数据库的分层 多域可视安全运维方法，其特征是，步骤4中，从UML图映射到Neo4j图数据库的过程为：将UML图中的类作为Neo4j图数据库中的节点，将UML图中类的属性作为Neo4j图数据库中相应节点的属性，将UML图中的类所在域的名称作为Neo4j图数据库中相应域的节点的标签，将UML图中连接关系作为Neo4j图数据库中两个相应节点之间的关系。

5.根据权利要求3所述的一种基于图数据库的分层 多域可视安全运维方法，其特征是，步骤4中，从UML图映射到OrientDB图数据库的过程为：根据建立的域及域内的继承关系，将UML模型的各层级关系表示为OrientDB图数据库中的逐层继承关系，UML图中组合和继承关系在OrientDB图数据库中使用类的定义与继承进行实现，将UML图中的类作为OrientDB图数据库的顶点，将UML图中各类之间的连接关系作为OrientDB图数据库的边。