[发明专利]一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统

说明书

本发明公开了一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统，方法包括：获取安全风险评估实际数据并分为开放服务数据及漏洞数据；基于获取到的实际数据的关键词，配置关键词重要程度权重，将实际数据的文字信息转换为数字，得到不同数据对应的数字标签；根据风险值和脆弱性的高中低对数字标签进行分级，统计分级后各等级中所包含数字标签的IP地址数，生成IP地址数热力图；基于IP地址数热力图，得到开放服务数据和漏洞数据的关联信息，根据关联信息生成用于分析电力监控系统脆弱性的知识图谱。本发明能够满足电力行业的智能化需求，本发明在电力系统安全脆弱性分析方面的缺陷等级和风险等级上具有显著优势。

技术领域

本发明涉及一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统，属于电力交易技术领域。

背景技术

确保电力系统安全是国家经济发展中重要的因素之一。现阶段电力监控系统安全防护方面宏观上已初步具备网络安全态势感知能力，但仍缺少电力监控系统内部安全脆弱性的发现、分析与处置能力。因此，运用基于知识图谱的网络安全脆弱性动态评估技术，可实现多维度挖掘电力监控系统关键信息基础设施安全脆弱性之间的深层关联关系，达到科学地、动态地分析和评估电力监控系统脆弱性及其影响的目标，而目前知识图谱主要是在图数据库上实现。

图数据库(Graph Database)，本质上讲是一种新型的NoSQL数据库，而其中的数据内容主要是基于图论来实现的。因为图数据库是非关系型数据库，其本身更适合用来解决复杂的关系问题，而关系型数据库由于其“计算和内存密集型”，经常需要多台服务器集群运算，另外，其他NoSQL多为针对不同数据模型解决方案而不同，特殊性与针对性强。因此对于在电力系统安全脆弱性分析方面的缺陷等级和风险等级上的应用，横向对比关系型数据库，以及其他NoSQL数据库，图数据库更胜一筹。

现有技术中对知识图谱技术和图数据库的运用，还不足以满足当今电力行业的智能化需求，无法满足电力系统安全脆弱性分析时搭建知识图谱实体关系的需求。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统，能够直观清晰的展现IP地址在风险等级与缺陷等级上所现存的数量与分布，降低了检测疏漏的可能性。为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种用于电力监控系统脆弱性分析的知识图谱生成方法，所述方法包括：

获取安全风险评估实际数据并分为开放服务数据及漏洞数据；

基于获取到的实际数据的关键词，配置关键词重要程度权重，将实际数据的文字信息转换为数字，得到不同数据对应的数字标签；

根据风险值和脆弱性的高中低对数字标签进行分级，统计分级后各等级中所包含数字标签的IP地址数，生成IP地址数九宫格热力图；

基于生成的IP地址数九宫格热力图，得到开放服务数据和漏洞数据的关联信息，根据得到的关联信息生成知识图谱。

结合第一方面，进一步地，所述安全风险评估实际数据包括资产信息和安全风险评估数据；

所述资产信息包括：设备名称、设备区域、设备IP和设备运行安全区；

所述安全风险评估数据包括：设备安全风险数和核查时间。

结合第一方面，优选地，所述资产信息和安全风险评估数据对应的数字标签为基础标签。

结合第一方面，进一步地，所述开放服务数据包括设备数据、服务数据和开放服务描述；

所述设备数据包括设备名称、设备区域、设备IP、设备运行安全区、设备安全风险数和核查时间；

所述服务数据包括服务名称、端口和端口运行协议；

其中，核心数据为服务名称和端口。