[发明专利]一种基于知识图谱的安全漏洞分析方法

说明书

本发明为克服现有的安全漏洞库存在可视化效果不足、查询便利性不足、不具备通用性的缺陷，提出一种基于知识图谱的安全漏洞分析方法，包括以下步骤：采集CVE安全漏洞库数据作为原始数据；对原始数据进行分析，并根据原始数据的分析结果进行本体建模，得到CVE安全漏洞本体模型；遍历原始数据，从CVE安全漏洞本体模型中抽取相应数据并导入Neo4j图数据库中，构建CVE知识图谱。本发明对安全漏洞库数据中原始数据进行分析并根据原始数据的分析结果进行本体建模，再根据CVE安全漏洞本体模型对节点属性、关联关系等以可视化的形式进行结果展示，能够有效地挖掘出CVE安全漏洞库中的内在价值。

技术领域

本发明涉及网络安全技术领域，更具体地，涉及一种基于知识图谱的安全漏洞分析方法。

背景技术

现有的漏洞数据库主要有国外的CVE(Common Vulnerabilities and Exposures，通用漏洞披露)、NVD(National Vulnerability Database，国家漏洞数据库)、SecurityFocus(安全焦点网)等，国内的CNNVD(China National Vulnerability Databaseof Information Security，中国国家信息安全漏洞库)、CNVD(China NationalVulnerability Database，国家信息安全漏洞共享平台)、WooYun(乌云网)等，其中最著名的是NVD。NVD由美国政府支持，其管理的数据集有CVE、CWE(CommonWeakness Enumeration，社区开发的常见软件和硬件安全漏洞列表)和CVSS(Common Vulnerability ScoringSystem，通用漏洞评分系统)等，其中CVE数据集是从CVE漏洞库收集得到，并且通过分析处理，与CWE、CVSS等相关联，从而形成更加完善的CVE安全漏洞库，其包含了各种信息安全弱点及漏洞，其数据来源具有权威性，统计字段具有丰富性，数据样本具有广泛性等特点。

Google为了提升搜索引擎返回的答案质量和用户查询的效率，于2012年提出了知识图谱的概念。知识图谱是以数据集为基础，通过分析处理形成数据间的关系网络并通过可视化进行展示，其本质上是一种结构化的、具有丰富的语义关系的网络。近几年来，随着人工智能的快速发展，知识图谱也获得了长足的发展，并且产生了许多优秀的成果。

目前，Minzhe Guo等提出了一种基于本体的方法来对CVE安全漏洞库进行本体建模(Guo M,Wang J A.An ontology-based approach to model common vulnerabilitiesand exposures in information security[C]//ASEE Southest SectionConference.2009.)，借助本体中的概念，公理和基本属性，来发现个体之间、个体与概念之间以及概念之间的复杂关系，该方案存在可视化效果不足以及查询便利性不足的问题。陶耀东等人提出对工业互联网安全漏洞知识库进行了深入的研究(陶耀东,贾新桐,吴云坤.一种基于知识图谱的工业互联网安全漏洞研究方法[J].信息技术与网络安全,2020,39(01):6-13+18.)，其挖掘出了漏洞-产品、事件-漏洞和事件-产品的关联关系，并进行了分析，取得了一定的成果，但该方案主要缺点在于其仅仅针对工业互联网漏洞，不具备通用性。

发明内容

本发明为克服上述现有技术所述的安全漏洞库存在可视化效果不足、查询便利性不足、不具备通用性的缺陷，提供一种基于知识图谱的安全漏洞分析方法。

为解决上述技术问题，本发明的技术方案如下：

一种基于知识图谱的安全漏洞分析方法，包括以下步骤：

S1：采集CVE安全漏洞库数据作为原始数据；

S2：对原始数据进行分析，并根据原始数据的分析结果进行本体建模，得到CVE安全漏洞本体模型；