[发明专利]一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统

权利要求书

1.一种知识图谱生成方法，其特征在于，所述方法包括：

获取安全风险评估实际数据并分为开放服务数据及漏洞数据；

基于获取到的实际数据的关键词，配置关键词重要程度权重，将实际数据的文字信息转换为数字，得到不同数据对应的数字标签；

根据风险值和脆弱性的高中低对数字标签进行分级，统计分级后各等级中所包含数字标签的IP地址数，生成IP地址数九宫格热力图；

基于生成的IP地址数九宫格热力图，得到开放服务数据和漏洞数据的关联信息，根据得到的关联信息生成知识图谱。

2.根据权利要求1所述的知识图谱生成方法，其特征在于，所述安全风险评估实际数据包括资产信息和安全风险评估数据；

所述资产信息包括：设备名称、设备区域、设备IP和设备运行安全区；

所述安全风险评估数据包括：设备安全风险数和核查时间。

3.根据权利要求2所述的知识图谱生成方法，其特征在于，所述开放服务数据包括设备数据、服务数据和开放服务描述；

所述设备数据包括设备名称、设备区域、设备IP、设备运行安全区、设备安全风险数和核查时间；

所述服务数据包括服务名称、端口和端口运行协议；

其中，核心数据为服务名称和端口。

4.根据权利要求3所述的知识图谱生成方法，其特征在于，所述漏洞数据包括设备数据、漏洞数据和漏洞详细描述；

所述设备数据包括设备名称、设备区域、设备IP、设备运行安全区、设备安全风险数和核查时间；

所述漏洞数据包括漏洞名称、危险级别、漏洞简短描述；

其中，核心数据为漏洞名称和设备IP。

5.根据权利要求4所述的知识图谱生成方法，其特征在于，所述开放服务数据和漏洞数据的关联信息为：设备数据与服务数据、开放服务描述、漏洞数据、漏洞详细描述进行关联的结果。

6.根据权利要求1所述的知识图谱生成方法，其特征在于，生成知识图谱包括：依据电力系统的需求，生产现场人员从便于观看的角度将开放服务数据和漏洞数据划分为构成知识图谱的“实体”数据和“关系”数据。

7.根据权利要求1所述的知识图谱生成方法，其特征在于，还包括将安全风险评估实际数据进行预处理，包括：将安全风险评估实际数据中的已经过数字化处理的结构化数据进行数据融合、实体抽取和实体消除歧义。

8.根据权利要求1所述的知识图谱生成方法，其特征在于，所述数字标签包括关键词重要程度和获取到的安全风险评估实际数据。

9.根据权利要求1所述的知识图谱生成方法，其特征在于，所述IP地址数九宫格热力图中，横轴为脆弱性的高、中、低，纵轴为风险值的高、中、低，每个方格的数值是IP地址数。

10.一种知识图谱生成系统，其特征在于，包括：

获取模块：用于获取安全风险评估实际数据并分为开放服务数据及漏洞数据；

文字标签化模块：用于基于获取到的实际数据的关键词，配置关键词重要程度权重，将实际数据的文字信息转换为数字，得到不同数据对应的数字标签；

IP地址数九宫格热力图生成模块：用于根据风险值和脆弱性的高中低对数字标签进行分级，统计分级后各等级中所包含数字标签的IP地址数，生成IP地址数九宫格热力图；

输出模块：用于基于生成的IP地址数九宫格热力图，得到开放服务数据和漏洞数据的关联信息，根据得到的关联信息生成知识图谱。