本發(fā)明公開一種車聯(lián)網(wǎng)威脅情報(bào)建模方法，包括(1)獲取情報(bào)數(shù)據(jù)；(2)依據(jù)情報(bào)數(shù)據(jù)的類型采取相應(yīng)的解析方法進(jìn)行預(yù)處理，并依據(jù)本體語義模型提取情報(bào)數(shù)據(jù)的屬性；(3)基于本體語義模型和屬性對(duì)情報(bào)數(shù)據(jù)建模；(4)利用OWL本體描述語言對(duì)建模后的情報(bào)數(shù)據(jù)進(jìn)行OWL形式化描述，形成最終的威脅情報(bào)。本發(fā)明將多源異構(gòu)的情報(bào)數(shù)據(jù)依據(jù)統(tǒng)一的形式進(jìn)行規(guī)范化描述，避免了由于情報(bào)數(shù)據(jù)的格式不規(guī)范、內(nèi)容框架不統(tǒng)一及傳輸協(xié)議不一致而導(dǎo)致的威脅情報(bào)無法有效表達(dá)和傳輸?shù)膯栴}；且利用OWL對(duì)建模后的情報(bào)數(shù)據(jù)進(jìn)行統(tǒng)一的形式化描述，方便威脅情報(bào)的搜索、共享與分析。另外，本發(fā)明還公開一種車聯(lián)網(wǎng)威脅情報(bào)建模裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

技術(shù)領(lǐng)域

本發(fā)明涉及車聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其涉及一種車聯(lián)網(wǎng)威脅情報(bào)建模方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的、多層次的問題，隨著時(shí)間不斷發(fā)展，復(fù)雜技術(shù)的持續(xù)使用也使得威脅環(huán)境繼續(xù)以令人生畏的動(dòng)態(tài)方式增長(zhǎng)和進(jìn)化。傳統(tǒng)的網(wǎng)絡(luò)安全方法側(cè)重于內(nèi)部理解和解決漏洞、防護(hù)弱點(diǎn)和弱配置，無法防止日益增長(zhǎng)的安全威脅。針對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，利用威脅情報(bào)進(jìn)行針對(duì)性的預(yù)防是一個(gè)行之有效的安全防護(hù)措施。

威脅情報(bào)在安全分析中的優(yōu)勢(shì)在于其高度結(jié)構(gòu)化的數(shù)據(jù)框架和具有豐富關(guān)聯(lián)關(guān)系的數(shù)據(jù)內(nèi)容。但這些特性也使得現(xiàn)有數(shù)據(jù)表達(dá)規(guī)范和通信傳輸協(xié)議在威脅情報(bào)數(shù)據(jù)表達(dá)的有效性與完整性、傳輸?shù)臏?zhǔn)確性與安全性等方面存在問題，無法有效地進(jìn)行威脅情報(bào)的表達(dá)和傳輸。其主要存在以下三個(gè)問題：數(shù)據(jù)格式不統(tǒng)一，無法相互讀取；內(nèi)容框架不兼容，無法相互理解；傳輸協(xié)議不通用，無法相互傳輸。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種車聯(lián)網(wǎng)威脅情報(bào)建模方法、裝置及存儲(chǔ)介質(zhì)，以實(shí)現(xiàn)威脅情報(bào)的有效表達(dá)和傳輸。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種車聯(lián)網(wǎng)威脅情報(bào)建模方法，包括以下步驟：

(1)獲取情報(bào)數(shù)據(jù)；

(2)依據(jù)所述情報(bào)數(shù)據(jù)的類型采取相應(yīng)的解析方法進(jìn)行預(yù)處理，并依據(jù)本體語義模型提取所述情報(bào)數(shù)據(jù)的屬性；

(3)基于本體語義模型和所述屬性對(duì)所述情報(bào)數(shù)據(jù)建模；

(4)利用OWL本體描述語言對(duì)建模后的所述情報(bào)數(shù)據(jù)進(jìn)行OWL形式化描述，形成最終的威脅情報(bào)。

較佳地，所述情報(bào)數(shù)據(jù)的類型包括日志數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)、內(nèi)部總線數(shù)據(jù)、傳感器數(shù)據(jù)、web數(shù)據(jù)及視頻圖像數(shù)據(jù)之至少一者。

較佳地，步驟(2)具體為：針對(duì)所述日志數(shù)據(jù)采取日志格式解析，針對(duì)所述網(wǎng)絡(luò)流量數(shù)據(jù)和內(nèi)部總線數(shù)據(jù)采取協(xié)議解析，針對(duì)所述傳感器數(shù)據(jù)采取格式解析與協(xié)議解析，針對(duì)所述web數(shù)據(jù)采取自然語言解析，針對(duì)所述視頻圖像數(shù)據(jù)采取圖像處理算法解析。

較佳地，車聯(lián)網(wǎng)包括有若干組件，每一所述組件具有若干屬性；步驟(2)中的“依據(jù)本體語義模型提取所述情報(bào)數(shù)據(jù)的屬性”是基于相似度的模糊匹配算法，合并符合第一閾值的所述屬性并依據(jù)各所述屬性的分散度提取出最終用于描述所述情報(bào)數(shù)據(jù)的屬性。

較佳地，基于相似度的模糊匹配算法提取所述情報(bào)數(shù)據(jù)的屬性具體為：

S21，對(duì)所述組件對(duì)應(yīng)的若干所述屬性進(jìn)行同義詞、近義詞合并；

S22，依據(jù)分散度對(duì)合并后的所述屬性進(jìn)行排序；

S23，基于語義的短語模糊匹配，計(jì)算合并后的所述屬性的詞語相似度、概念相似度及義原相似度，并依據(jù)所述詞語相似度、概念相似度及義原相似度對(duì)合并后的所述屬性進(jìn)一步合并。

較佳地，所述車聯(lián)網(wǎng)威脅情報(bào)建模方法還利用LCS算法計(jì)算兩建模后的所述情報(bào)數(shù)據(jù)之間的相似度，若兩建模后的所述情報(bào)數(shù)據(jù)的相似度大于第二閾值，則將建模后的所述情報(bào)數(shù)據(jù)合并，并將所述分散度加和。