[发明专利]一种面向网络安全的知识库构建方法在审
| 申请号: | 201811081912.0 | 申请日: | 2018-09-17 |
| 公开(公告)号: | CN109063205A | 公开(公告)日: | 2018-12-21 |
| 发明(设计)人: | 刘景森;李煜;毛艺楠;吉宏远;马义想;袁蒙蒙;霍宇 | 申请(专利权)人: | 河南大学 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06N5/02 |
| 代理公司: | 西安铭泽知识产权代理事务所(普通合伙) 61223 | 代理人: | 李振瑞 |
| 地址: | 475001*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了网络安全技术领域的一种面向网络安全的知识库构建方法,该方法的具体步骤如下:S1:列出表述该领域知识库骨架的术语,建立目标知识库;S2:构建网络安全系统入侵检测模型,将该检测模型融入到知识库中,建立网络安全知识库;S3:建立知识库的访问端口,在安全协议下对知识库进行安全访问,并对知识库进行更新和迭代,本发明通过特征提取该领域知识库的数据建立目标知识库,构建网络安全系统入侵检测模型,将该检测模型与知识库融合后建立网络安全知识库,通过该检测模型实时检测网络各种攻击手段和攻击工具,最大限度的保证知识库的数据安全。 | ||
| 搜索关键词: | 知识库 网络安全 入侵检测模型 网络安全系统 领域知识库 知识库构建 构建 检测 网络安全技术 安全访问 安全协议 访问端口 实时检测 数据安全 数据建立 特征提取 攻击 迭代 融合 更新 融入 保证 网络 | ||
【主权项】:
1.一种面向网络安全的知识库构建方法,其特征在于:该方法的具体步骤如下:S1:列出表述该领域知识库骨架的术语,建立目标知识库;S2:构建网络安全系统入侵检测模型,将该检测模型融入到知识库中,建立网络安全知识库;其中网络安全系统入侵检测模型由智能传感层、数据过滤层、攻击企图分析层、态势评估层组成,所述智能传感层主要由三个部分组成,即入侵检测传感器、安全管理策略库和攻击特征库;所述入侵检测传感器用于监测网络中的异常情况,上报可疑的网络异常事件;所述安全管理策略库提供系统的预设安全策略以及用户信息,为系统提供有价值的辅助决策信息;所述攻击特征库是传感器检测的依据,传感器的输入有六种,即网络数据包、用户输入特性、用户命令序列、系统日志信息、系统调用序列和敏感文件访问信息,其中用户输入特性是用户的击键模式和键盘输入特性,通过建立与账户对应的键盘输入模式区别合法的用户和冒用账户的行为,用户命令序列为用户输入的指令序列,敏感文件访问信息的输出分为准确的攻击报告和模糊的异常报告;所述数据过滤层对各传感器上报的可疑事件利用所述安全管理策略库以及漏洞库中的信息进行过滤、关联,即首先将传感器上报的原始数据统一到同一个框架下的同一格式,然后对数据进行滤波、标定和变换,剔除明显的错误野值,随后按照事件种类、IP、时间对各条报警进行关联,从而发现同源的多攻击目标,最后将滤波后的信息上报给所述攻击企图分析层;所述态势评估层针对当前系统安全状况的评估和发展趋势的预报,包括主机级和网络级的安全态势评估,主要根据下层上报的攻击报告、结合安全策略和漏洞库信息得出当前系统受入侵的严重程度分析;S3:建立知识库的访问端口,在安全协议下对知识库进行安全访问,并对知识库进行更新和迭代。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南大学,未经河南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811081912.0/,转载请声明来源钻瓜专利网。
