[發明專利]一種多數據源安全知識歸集系統在審

申請號：	201910525671.2	申請日：	2019-06-18
公開（公告）號：	CN110351250A	公開（公告）日：	2019-10-18
發明（設計）人：	擺亮;李建強;劉中金;孫中豪;張曉明;王進;王慶;何躍鷹	申請（專利權）人：	國家計算機網絡與信息安全管理中心
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	南京經緯專利商標代理有限公司 32200	代理人：	田凌濤
地址：	100020***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	人工審核驗證安全知識多數據源知識收集審核自動化知識庫系統自動化工具安全網絡實時更新數據采集數據來源數據元素雙重驗證驗證過程知識過濾自動驗證錯誤率最大化辨識可用并行安全分類
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種多數據源安全知識歸集系統，其特征在于：用于針對包含安全網絡知識數據的各個數據源，實現安全網絡知識數據的歸集；包括數據采集系統、數據分析系統、以及數據存儲系統；

其中，數據采集系統用于分別根據各個數據源的特點，選擇相應的數據采集方式，分別完成對各個數據源中安全網絡采集數據的獲取，并上傳至數據分析系統；

數據分析系統用于接收來自數據采集系統上傳的各安全網絡采集數據，并分別針對各安全網絡采集數據，依次進行數據識別、分類、清洗、轉換、審核、驗證處理，進而獲得各個待存儲安全網絡知識數據，并上傳至數據存儲系統；

數據存儲系統用于接收數據分析系統上傳的待存儲安全網絡知識數據，并采用關系型和非關系型數據存儲方式對各待存儲安全網絡知識數據進行存儲。

2.根據權利要求1所述一種多數據源安全知識歸集系統，其特征在于：所述包含安全網絡知識數據的各個數據源，包括網頁、開源漏洞庫/安全工具社區、安全貢獻者、蜜罐系統。

3.根據權利要求2所述一種多數據源安全知識歸集系統，其特征在于：所述數據采集系統按如下，分別根據各個數據源的特點，選擇相應的數據采集方式，分別完成對各個數據源中安全網絡采集數據的獲??；

針對網頁，采用爬蟲技術采集方式爬取網頁中所需的安全網絡采集數據；

對于開源漏洞庫/安全工具社區，則基于漏洞庫廠商/安全社區授權的方式，獲取安全網絡采集數據；

針對安全貢獻者，則由安全貢獻者自行對安全網絡采集數據上傳；

針對蜜罐系統，則基于所開放易于暴露的安全漏洞，通過對網絡攻擊行為的誘捕，實現對攻擊行為數據的獲取，即作為采集到的安全網絡采集數據。

4.根據權利要求1所述一種多數據源安全知識歸集系統，其特征在于，所述數據分析系統分別針對各安全網絡采集數據，依次執行如下處理：

首先對安全網絡采集數據進行數據識別處理，識別獲得該安全網絡采集數據所對應的數據來源，并根據數據來源所對應的預設指定規則，將該安全網絡采集數據匹配成其對應的系統處理數據；

接著針對該安全網絡采集數據所對應的系統處理數據，按預設分類規則進行分類，并對該系統處理數據中非可利用數據進行清洗，獲得該安全網絡采集數據所對應的基礎知識數據；

然后針對該安全網絡采集數據所對應的基礎知識數據，進行數據轉換，獲得該安全網絡采集數據所對應的系統待審核驗證數據；

最后針對該安全網絡采集數據所對應的系統待審核驗證數據，依次進行審核、驗證處理，若通過審核、驗證，則獲得該系統待審核驗證數據中的待存儲安全網絡知識數據，若未通過審核、驗證，則不做任何進一步操作。

5.根據權利要求4所述一種多數據源安全知識歸集系統，其特征在于，所述數據分析系統中的審核、驗證處理，包括如下步驟：

步驟a.針對安全網絡采集數據所對應的系統待審核驗證數據進行完全知識識別與知識分類，任何進入步驟b；

步驟b.針對該系統待審核驗證數據，結合其所對應的知識分類，進行知識合規驗證，若通過，則進入步驟c；若未通過，則對安全網絡采集數據所對應的系統待審核驗證數據，不做任何進一步處理；

步驟c.針對該系統待審核驗證數據，進一步應用預設專家審核、解讀、驗證規則進行處理，若通過，則進入步驟d；若未通過，則對安全網絡采集數據所對應的系統待審核驗證數據，不做任何進一步處理；

步驟d.針對該系統待審核驗證數據，采用預設指定安全知識檢測工具進行檢測，獲得該系統待審核驗證數據中的待存儲安全網絡知識數據。

6.根據權利要求1所述一種多數據源安全知識歸集系統，其特征在于：根據所述數據分析系統中針對安全網絡采集數據的審核、驗證處理結果，針對所述數據存儲系統中所存儲的對應待存儲安全網絡知識數據，按公共知識庫和個人知識庫進行分別存儲。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于國家計算機網絡與信息安全管理中心，未經國家計算機網絡與信息安全管理中心許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910525671.2/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】