本發明公開了一種基于知識圖譜的網絡安全態勢預測方法，包括以下步驟：從網絡安全數據抽取安全知識構建基礎知識庫；對安全知識進行知識融合；對安全知識進行知識加工得到擴展知識庫；根據擴展知識庫構建馬爾科夫隨機場，對網絡安全風險態勢進行預測；以及網絡安全態勢預測裝置，包括知識抽取器、知識融合器、知識加工器和安全預測器。其結合知識圖譜提供了體系化、結構化的網絡安全知識庫，同時聯合馬爾科夫隨機場，使得網絡安全風險預測準確率更高，效率更高，為網絡安全提供進一步的保障。

技術領域

本發明涉及網絡安全技術領域，特別是一種基于知識圖譜的網絡安全態勢預測方法及裝置。

背景技術

隨著互聯網的普及和因特網技術的飛速發展，網絡用戶規模隨之擴大，在人們享受網絡帶來的便利時，網絡攻擊事件的數量也在逐年上升。以入侵檢測技術、防火墻為代表的傳統的保護方式已越來越難以滿足大型網絡的安全防護要求。對網絡安全態勢進行風險預測是維護網絡安全的關鍵。

知識圖譜是顯示知識發展進程與結構關系的一系列各種不同的圖形，用可視化技術描述知識資源及其載體，挖掘、分析、構建、繪制和顯示知識及知識間的相互聯系。構建網絡安全知識圖譜以預測網絡安全風險是網絡安全技術領域的一個重要課題。在通用的網絡安全風險預測方法中，主要存在以下兩個問題：一是沒有能夠建立結構化、體系化的預測模型；二是預測的結果單一化。

發明內容

本發明的目的在于至少解決現有技術中存在的技術問題之一，提供一種基于知識圖譜的網絡安全態勢預測方法及裝置。

本發明解決其問題所采用的技術方案是：

本發明的第一方面，提供了一種基于知識圖譜的網絡安全態勢預測方法，包括以下步驟：

從多模態的網絡安全數據抽取安全知識構建基礎知識庫，其中所述安全知識包括實體、實體間關系和實體屬性；

對安全知識進行知識融合；

對安全知識進行知識加工得到擴展知識庫；

根據擴展知識庫構建馬爾科夫隨機場，對網絡安全風險態勢進行預測。

根據本發明的第一方面，所述從多模態的網絡安全數據抽取安全知識包括以下步驟：

將多模態的網絡安全數據轉化為文本數據；

將文本數據進行分詞和詞性標注；

抽取實體；

抽取實體間關系；

抽取實體屬性。

根據本發明的第一方面，所述實體包含實體指稱項，所述對安全知識進行知識融合包括：

實體鏈接和知識合并；

所述實體鏈接包括以下步驟：

根據實體指稱項進行實體消歧；

根據實體指稱項進行共指消解；

將基礎知識庫中具有相同含義的不同實體鏈接起來；

所述知識合并包括以下步驟：

合并外部知識庫；

合并關系數據庫。

根據本發明的第一方面，所述對安全知識進行知識加工得到擴展知識庫包括以下步驟：

根據實體構建本體庫；

根據實體間關系重新推理建立新聯系；

根據由網絡安全業務需求定義的質量評估函數對實體的置信度量化并刪除置信度低的實體。