本申請涉及一種物聯網安全事件識別方法、裝置和計算機設備，其中，該物聯網安全事件識別方法包括：獲取物聯網實體的多個屬性特征和多個所述屬性特征之間的關聯信息；根據所述屬性特征和所述關聯信息，構建與多個所述屬性特征關聯的知識圖譜網絡；根據所述知識圖譜網絡和所述屬性特征對應的特征值，識別物聯網安全事件。通過本申請，解決了無法準確識別物聯網安全事件的問題。

技術領域

本申請涉及物聯網安全技術領域，特別是涉及一種物聯網安全事件識別方法、裝置和計算機設備。

背景技術

隨著物聯網技術的飛速發展，其應用范圍也越來越廣泛，隨之產生的物聯網安全問題也越來越多。當企業網絡受到數據攻擊時，如果得不到及時的檢測和維護，將會給企業帶來巨大的經濟損失。通過安全專家積累的經驗對物聯網安全事件進行識別，可以解決一部分物聯網安全問題。然而，安全專家無法關注到多臺網絡設備關聯下的物聯網安全事件。

相關技術中，采用基于傳統數據模式的物聯網信息平臺對物聯網安全事件進行識別，實現自動監測物聯網安全事件。然而，采用該方法是通過獲取的多個孤立數據進行識別，使得物聯網安全事件的識別結果不夠準確。

目前針對相關技術中，無法準確識別物聯網安全事件的問題，尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種物聯網安全事件識別方法、裝置和計算機設備，以至少解決相關技術中無法準確識別物聯網安全事件的問題。

第一方面，本申請實施例提供了一種物聯網安全事件識別方法，包括：

獲取物聯網實體的多個屬性特征和多個所述屬性特征之間的關聯信息；

根據所述屬性特征和所述關聯信息，構建與多個所述屬性特征關聯的知識圖譜網絡；

根據所述知識圖譜網絡和所述屬性特征對應的特征值，識別物聯網安全事件。

在其中一些實施例中，所述根據所述屬性特征和所述關聯信息，構建與多個所述屬性特征關聯的知識圖譜網絡包括：

將所述屬性特征抽象成節點；

將所述關聯信息抽象為邊；

將所述節點和所述邊輸入到圖數據庫中，得到與多個所述屬性特征關聯的知識圖譜網絡。

在其中一些實施例中，在將所述節點和所述邊輸入到圖數據庫中，得到與多個所述屬性特征關聯的知識圖譜網絡之后，所述方法還包括：

獲取所述物聯網實體的多個屬性特征的經驗數據和多個所述屬性特征之間的關聯信息；

根據所述關聯信息、所述經驗數據和3sigma原則，確定每一所述屬性特征的第一閾值區間和第二閾值區間；所述第一閾值區間根據所述屬性特征的經驗數據計算得到，所述第二閾值區間根據所述屬性特征的經驗數據及其關聯屬性特征的經驗數據計算得到；

將所述第一閾值區間和所述第二閾值區間寫入所述知識圖譜網絡中對應屬性特征的屬性信息中。

在其中一些實施例中，所述經驗數據包括所述屬性特征的經驗值；所述根據所述關聯信息、所述經驗數據和3sigma原則，確定每一所述屬性特征的第一閾值區間和第二閾值區間包括：

根據所述屬性特征的經驗值和3sigma原則，確定每一所述屬性特征的第一閾值區間；

根據所述關聯信息和所述經驗數據，得到所述屬性特征對應的關聯屬性特征的經驗值；

根據所述屬性特征的經驗值及其對應關聯屬性特征的經驗值，計算每一所述屬性特征的綜合特征值；

根據所述綜合特征值，確定每一所述屬性特征的第二閾值區間。