[发明专利]一种基于知识图谱的信息安全方法

说明书

本发明公开了一种基于知识图谱的信息安全方法，涉及信息安全技术领域，包括以下步骤：进行数据信息采集，构建领域内事件描述的知识图谱来进行数据组织，其中包括文本信息和数值信息；进行数据信息存储，构成知识图谱，包括用于存储日志记录的MySQL数据库和用于为知识图谱提供存储的Neo4j；基于数据信息存储，进行获取各项指标信息。本发明获取事件描述三元组，并基于三元组将网络攻击事件为网络攻击态势检测提供新特征，并进行对各维度指标进行量化并基于有限的指标状态进行当前状态计算，提升态势检测准确率，此外可以针对需要防护的主站进行实时态势检测，提供当前实时状态展示和态势检测结果展示。

技术领域

本发明涉及信息安全技术领域，具体来说，涉及一种基于知识图谱的信息安全方法。

背景技术

随着网络技术的高速发展，网络在人们的生活和工作中得到广泛应用，并且变得不可缺失，由于网络在日常生活中的重要性，所以网络是否稳定直接关系到人们各种活动能够顺利进行。因此，网络安全维护变成了网络技术的重要组成部分，其能为用户提供安全稳定的网络环境，是基于网络开展的各类活动顺利进行的重要保障。

现有的网络安全维护基本上是通过安全服务器对各网络节点进行监测，监测到的网络故障都是以文字列表的形式进行呈现，如果某个网络节点出现网络故障，相应的文字位置上会进行提示，另外随着计算机和智能设备的不断普及，互联网已经深入大众生活的方方面面，同时安全问题也日益凸显。网络攻击态势检测可以全面掌握网络当前状态，保障网络安全。目前主要的检测模型大多针对网络自身状态进行评估，而未引入文本描述的事件发展维度考虑，使检测准确率难以满足实际的安全需求。

检索中国发明专利CN111078864 A公开了一种基于知识图谱的信息安全方法，包括：显示装置、安全服务器和多个网络节点，所述安全服务器分别与所述显示装置和所述网络节点通信连接；所述网络节点用于记录并存储所属节点的安全日志，所述安全日志包括异常记录，并用于将所述异常记录按照预设的固定时间发送给所述安全服务器；所述安全服务器用于将接收到的异常记录以知识图谱的形式呈现在显示装置上；所述知识图谱的呈现包括使用第一图像呈现节点和使用第二图像呈现节点间的关系。能够方便用户直观地知道网络上哪些网络节点存在异常代码，实现可视化操作，但其未引入文本描述的事件发展维度考虑，使检测准确率难以满足实际的安全需求。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种基于知识图谱的信息安全方法，通过获取事件描述三元组，并基于三元组将网络攻击事件为网络攻击态势检测提供新特征，并进行对各维度指标进行量化并基于有限的指标状态进行当前状态计算，提升态势检测准确率，此外可以针对需要防护的主站进行实时态势检测，提供当前实时状态展示和态势检测结果展示，以克服现有相关技术所存在的上述技术问题。

本发明的技术方案是这样实现的：

一种基于知识图谱的信息安全方法，包括以下步骤：

进行数据信息采集，构建领域内事件描述的知识图谱来进行数据组织，其中包括文本信息和数值信息；

进行数据信息存储，构成知识图谱，包括用于存储日志记录的MySQL数据库和用于为知识图谱提供存储的Neo4j；

基于数据信息存储，进行获取各项指标信息，并作为态势检测模型输入进行态势检测；

基于对态势检测结果进行前端绘图呈现。

进一步的，包括以下步骤：

预先获取百科己有的三元组，定义部分安全相关的实体，通过爬虫爬取该部分种子实体相关的实体和关系，并添加到种子实体中，获取实体与三元组信息；

进行爬虫爬取安全相关网站中的文字信息，从该部分信息中提取安全相关实体以及确认实体关系信息；