[发明专利]一种安全漏洞的评估方法及装置、计算机可读存储介质

说明书

本发明实施例公开了一种安全漏洞知识图谱的构建方法及装置、安全漏洞的评估方法及装置，其中该构建方法包括：获取安全漏洞元数据，所述安全漏洞元数据包括漏洞元数据、资产元数据和事件元数据；从所述安全漏洞元数据中获取安全实体数据以及安全实体之间的关系数据，所述安全实体包括漏洞实体、资产实体和事件实体；将所述安全实体数据以及安全实体之间的关系数据进行融合后存储到预设的图数据库中构建安全漏洞知识图谱；其中，所述安全漏洞知识图谱中每一个节点对应一个安全实体数据，每两两节点之间的边对应该两两节点对应的安全实体数据之间的关系数据。如此，能够自动化构建安全漏洞知识图谱。

技术领域

本发明实施例涉及人工智能技术，尤指一种安全漏洞知识图谱的构建方法及装置、安全漏洞的评估方法及装置、计算机可读存储介质。

背景技术

知识图谱技术是通过将应用数学、图形学、信息可视化技术、信息科学等学科的理论与方法与计量学引文分析、共现分析等方法结合，并利用可视化的图谱形象地展示学科的核心结构、发展历史、前沿领域以及整体知识架构达到多学科融合目的的现代理论。它把复杂的知识领域通过数据挖掘、信息处理、知识计量和图形绘制而显示出来，揭示知识领域的动态发展规律，为学科研究提供切实的、有价值的参考。

知识图谱已运用到语音助手、聊天机器人、智能问答等热门的人工智能应用场景中，并覆盖泛互联网、金融、政务、医疗等众多领域。其中，安全漏洞是指在软硬件、协议的具体实现时或在系统安全策略上存在的缺陷。当系统存在安全漏洞时，攻击者能够在未授权的情况下访问或破坏该系统。绝大多数的网络攻击事件都是利用系统未修补的漏洞。许多已经部署安全防护设备和软件的企业仍然饱受漏洞入侵之苦，造成巨大的经济损失。归根结底是用户缺乏对漏洞的有效管理，最终使漏洞成为攻击者攻击的有效途径，甚至成为蠕虫攻击的目标。每年都有数以千计的网络安全漏洞被发现和公布，再加上攻击者手段的不断变化，用户的网络安全状况也在随着被公布安全漏洞的增加在日益严峻。而安全漏洞知识图谱是知识图谱在网络安全领域的实际应用，包括基于本体论构建的安全知识本体架构，以及通过威胁建模等方式对安全漏洞相关的多源异构网络安全领域信息进行加工、处理、整合，转化成为的结构化的智慧安全领域知识库，从而为大型网络体系中的安全漏洞态势进行全方位的研判辅助，使得用户比攻击者更早、更全面掌握自己网络的安全漏洞，才能够有效地预防入侵事件的发生。

尽管发展火爆，但现在知识图谱在构建和落地过程中还面临着诸多挑战：尤其是对人工构建的依赖度还较高，仍然缺乏从大规模数据里获取的手段，难以实现自动化构建。基于此，目前针对网络安全领域，还没有成熟的自动构建知识图谱的解决方案。

发明内容

有鉴于此，本发明一实施例提供了一种安全漏洞知识图谱的构建方法，包括：

获取安全漏洞元数据，所述安全漏洞元数据包括漏洞元数据、资产元数据和事件元数据；

从所述安全漏洞元数据中获取安全实体数据以及安全实体之间的关系数据，所述安全实体包括漏洞实体、资产实体和事件实体；

将所述安全实体数据以及安全实体之间的关系数据进行融合后存储到预设的图数据库中构建安全漏洞知识图谱；

其中，所述安全漏洞知识图谱中每一个节点对应一个安全实体数据，每两两节点之间的边对应该两两节点对应的安全实体数据之间的关系数据。

本发明该实施例提供的技术方案，能够自动构建安全漏洞知识图谱。

本发明另一实施例还提供了一种安全漏洞的评估方法，包括：

根据安全漏洞知识图谱确定安全漏洞的关联数据；所述关联数据包括以下一个或者多个：

所述安全漏洞关联事件总数，每一个关联事件的严重等级以及在图谱中距离所述安全漏洞的层级数，所述安全漏洞相关资产总数，每一个相关资产的价值等级以及在图谱中距离所述安全漏洞的层级数；

根据所述关联数据评估所述安全漏洞的威胁指数；