[发明专利]网络空间态势的智能感知和预测方法、装置和计算机设备

说明书

本发明公开了一种网络空间态势的智能感知和预测方法、装置和计算机设备，涉及网络安全技术领域。该方法通过抽取并表达网络空间实体概念以及实体概念间关系和属性，构建网络空间实体概念集合，并将多源异构原始数据与网络空间实体概念集合进行关联和融合，构建网络空间态势知识图谱，最后根据所述网络空间态势知识图谱，进行多目标行为动态演化分析和预测。实现了对网络空间多源异构数据的深层次信息的挖掘，进而实现了对网络总体运行态势的全面深入的分析预测。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络空间态势的智能感知和预测方法、装置和计算机设备。

背景技术

随着网络的飞速发展以及社会信息化程度的逐步提高，网络安全问题呈现出多元化、复杂化的趋势，攻击活动向大规模、协同化和多层次方向发展。人们不断地采用防火墙、入侵检测系统、漏洞扫描工具等各种安全设备来监控网络以抵御入侵。当然，这些产品分别在不同的侧面保护着网络系统。然而，各种安全设备相对独立的部署方式，产生了海量的事件报警，其中充斥着大量重复且不可靠的信息，甚至因此形成“报警洪泛”；同时，这些事件往往反映的是低级别的攻击行为，缺乏有效地融合与关联，使得管理员难以识别潜在的威胁，把握全局的安全状况。针对网络中多源异构安全设备的广泛应用及其产生的安全事件难以有效管理的现状，全方位全天候态势感知的概念被提出并成为网络安全管理领域备受关注的研究热点。态势感知是一种集多源数据采集、统一报警评估和事件相关性分析为一体的安全信息及事件管理技术。

目前，态势感知通常采用如下几个方法：

基于数学模型的方法是前期较为流行的技术，综合考察各项态势因子，构造明晰的数学函数来描述因子集合与态势的映射关系。这类方法的缺点主要是函数表达式的形式与参数的选择没有统一科学依据，往往需要依赖领域知识和专家经验，具有明显的主观性，而且态势评估通常使用自然语言来表述知识，难以转化为易于机器处理的形式。

基于知识推理的方法是2002年之后成为研究热点的技术，其基本思路是在已知经验知识、先验概率的前提下，根据实时监测的数据信息，通过一定的关系逐级推理得到对当前态势的判断。代表性的方法包括有模糊推理、贝叶斯网络、马尔可夫过程等，相比于数据模型方法，具有一定的智能性，但是需要建立维护大量的规则，且模型建立时仍然需要依赖主观经验。

基于模式匹配的方法在2005年之后兴起，其核心在于模式的建立过程。机器学习技术被引入使用，包括人工神经网络、聚类分析等，可以自动从历史数据中获得态势相关的知识。相比于前两种方法，摆脱了对主观性知识的依赖，相对科学、客观。

上述三类已有技术及方法仍然有一些不可忽视的缺陷，其中非常重要的一点就是对知识的表示不够全面，未能挖掘网络空间多源异构数据的深层次信息，所以无法对网络总体的运行态势进行全面深入的分析预测。

发明内容

本发明一方面提供了一种网络空间态势的智能感知和预测方法，包括如下步骤：

抽取并表达网络空间实体概念以及所述网络空间实体概念间关系和属性，构建网络空间实体概念集合；

获取网络空间多源异构原始数据；

依据所述网络空间实体概念集合，从所述网络空间多源异构原始数据中，抽取实体对象以及所述实体对象间关系和属性；

根据所述实体对象以及所述实体对象间关系和属性，构建网络空间态势知识图谱；

根据所述网络空间态势知识图谱，进行多目标行为动态演化分析和预测。

优选地，所述从所述网络空间多源异构原始数据中，抽取实体对象以及所述实体对象间关系和属性还包括步骤：

抽取所述实体对象时，获得所述实体对象的指称项；

根据所述实体对象的指称项，筛选出一组候选实体对象；