[发明专利]基于自然语言交互的网络安全运营数据查询方法及装置

权利要求书

1.一种基于自然语言交互的网络安全运营数据查询方法，其特征在于，包括：

获取多源异构网络安全数据，并将其解析清洗为资产实体信息和资产行为信息，进而构造出网络安全运营基础数据库；

根据网络安全运营基础数据库中预先设置的资产实体信息索引、资产行为信息索引以及资产实体标识数据集，构造出SQL要素分类模型；

根据SQL要素分类模型，对接收到的网络安全知识查询问题自下而上解析翻译为SQL查询语句；

将SQL查询语句解析成抽象语法树，进而映射为API查询，在安全运营基础数据库上执行所述API查询，并依据返回类型展示对应查询结果。

2.如权利要求1所述的基于自然语言交互的网络安全运营数据查询方法，其特征在于，构造SQL要素分类模型的过程为：

根据网络安全运营基础数据库中预先设置的资产实体信息索引、资产行为信息索引及其对应信息，构造key，value样本集；

将字段中文名，字段英文名、枚举描述文本，枚举值、标识字段的所有值，标识字段以及SQL语法要素描述，SQL语法要素值加入key，value样本集，构造出SQL要素分类模型。

3.如权利要求1所述的基于自然语言交互的网络安全运营数据查询方法，其特征在于，根据SQL要素分类模型，并结合CYK算法将对接收到的网络安全知识查询问题进行自下而上解析翻译为SQL语句。

4.如权利要求1所述的基于自然语言交互的网络安全运营数据查询方法，其特征在于，所述多源异构网络安全数据包括网络中的软硬件设备资产信息和网络流量信息、网络设备和安全设备的日志信息。

5.如权利要求4所述的基于自然语言交互的网络安全运营数据查询方法，其特征在于，通过网络流量镜像采集协议获取网络中的软硬件设备资产信息和网络流量信息。

6.如权利要求4所述的基于自然语言交互的网络安全运营数据查询方法，其特征在于，通过日志协议获取网络设备和安全设备的日志信息。

7.一种基于自然语言交互的网络安全运营数据查询装置，其特征在于，包括：

基础数据库构建模块，其用于获取多源异构网络安全数据，并将其解析清洗为资产实体信息和资产行为信息，进而构造出网络安全运营基础数据库；

要素分类模型构造模块，其用于根据网络安全运营基础数据库中预先设置的资产实体信息索引、资产行为信息索引以及资产实体标识数据集，构造出SQL要素分类模型；

查询问题解析翻译模块，其用于根据SQL要素分类模型，对接收到的网络安全知识查询问题自下而上解析翻译为SQL查询语句；

查询执行及结果展示模块，其用于将SQL查询语句解析成抽象语法树，进而映射为API查询，在安全运营基础数据库上执行所述API查询，并依据返回类型展示对应查询结果。

8.如权利要求7所述的基于自然语言交互的网络安全运营数据查询装置，其特征在于，所述要素分类模型构造模块还包括：

样本集构造子模块，其用于根据网络安全运营基础数据库中预先设置的资产实体信息索引、资产行为信息索引及其对应信息，构造key，value样本集；

信息要素添加子模块，其用于将字段中文名，字段英文名、枚举描述文本，枚举值、标识字段的所有值，标识字段以及SQL语法要素描述，SQL语法要素值加入key，value样本集，构造出SQL要素分类模型；

或

在所述查询问题解析翻译模块中，根据SQL要素分类模型，并结合CYK算法将对接收到的网络安全知识查询问题进行自下而上解析翻译为SQL语句。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-6中任一项所述的基于自然语言交互的网络安全运营数据查询方法中的步骤。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-6中任一项所述的基于自然语言交互的网络安全运营数据查询方法中的步骤。