本發(fā)明公開(kāi)了一種基于知識(shí)體的分布式知識(shí)圖譜構(gòu)建系統(tǒng)及方法，系統(tǒng)采用軟構(gòu)件思想，將知識(shí)圖譜分解為一個(gè)個(gè)運(yùn)行的知識(shí)體，以此構(gòu)建基于知識(shí)體的分布式知識(shí)圖譜。其中，知識(shí)體工廠用于生成和組裝知識(shí)體，知識(shí)體庫(kù)存儲(chǔ)知識(shí)體并建立目錄索引，知識(shí)體檢索器用于從知識(shí)體目錄檢索知識(shí)體和從構(gòu)件庫(kù)中檢索基礎(chǔ)構(gòu)件，知識(shí)體部署器用于把知識(shí)體部署到知識(shí)體容器中運(yùn)行，目錄服務(wù)用于將該運(yùn)行的知識(shí)體注冊(cè)到知識(shí)體目錄中。構(gòu)建得到的分布式網(wǎng)絡(luò)安全知識(shí)圖譜支持就近的網(wǎng)絡(luò)安全知識(shí)匹配和網(wǎng)絡(luò)安全事件發(fā)現(xiàn)，多個(gè)知識(shí)體之間可以交互，也支持多知識(shí)體面向任務(wù)的協(xié)同計(jì)算和協(xié)同推理，以發(fā)現(xiàn)復(fù)雜攻擊和更大規(guī)模的網(wǎng)絡(luò)安全事件。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域，特別涉及一種基于知識(shí)體的分布式知識(shí)圖譜構(gòu)建系統(tǒng)及方法。

背景技術(shù)

網(wǎng)絡(luò)空間中網(wǎng)絡(luò)安全事件頻發(fā)，影響巨大，因此網(wǎng)絡(luò)空間種各行各業(yè)各部門(mén)，如政務(wù)、金融、電商、銀行、交通等，從各自的目標(biāo)和需求角度出發(fā)，已部署了防火墻、入侵檢測(cè)和防病毒等各種安全產(chǎn)品。目前，各安全產(chǎn)品針對(duì)各個(gè)局部發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件或者網(wǎng)絡(luò)攻擊紛紛報(bào)警，但這些安全產(chǎn)品所檢測(cè)到的攻擊缺乏互相關(guān)聯(lián)，攻擊和資產(chǎn)、系統(tǒng)狀態(tài)等之間也缺乏相應(yīng)的關(guān)聯(lián)。例如，網(wǎng)絡(luò)攻擊跟資產(chǎn)漏洞相關(guān)，如果網(wǎng)絡(luò)攻擊所針對(duì)的資產(chǎn)存在攻擊所需要的漏洞，則該攻擊為有效攻擊；反之，如果網(wǎng)絡(luò)攻擊所針對(duì)的資產(chǎn)不存在攻擊所需要的漏洞，則該攻擊為無(wú)效攻擊，針對(duì)無(wú)效攻擊就不需要報(bào)警或者降低警報(bào)級(jí)別，這樣可以減少大量的誤報(bào)和虛報(bào)。同樣，資源消耗性攻擊跟系統(tǒng)狀態(tài)相關(guān)，復(fù)雜攻擊是跨系統(tǒng)和跨管理域的，因此需要對(duì)不同網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行分布式的、多通道的數(shù)據(jù)關(guān)聯(lián)，綜合分析才能準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全知識(shí)圖譜涵蓋漏洞、攻擊、資產(chǎn)等多方面的網(wǎng)絡(luò)安全知識(shí)，可以實(shí)現(xiàn)多維度、多通道的網(wǎng)絡(luò)安全數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)大規(guī)模復(fù)雜網(wǎng)絡(luò)攻擊，是目前網(wǎng)絡(luò)安全領(lǐng)域廣泛采用的技術(shù)。

現(xiàn)有網(wǎng)絡(luò)安全知識(shí)圖譜大都采用集中式存儲(chǔ)，存儲(chǔ)網(wǎng)絡(luò)安全知識(shí)圖譜的稱為中心節(jié)點(diǎn)，底層的網(wǎng)絡(luò)安全探針?biāo)鸭木W(wǎng)絡(luò)安全數(shù)據(jù)都傳輸?shù)街行墓?jié)點(diǎn)，中心節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)安全知識(shí)圖譜的匹配，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件；如果通過(guò)網(wǎng)絡(luò)安全知識(shí)圖譜匹配發(fā)現(xiàn)需要進(jìn)一步的網(wǎng)絡(luò)安全數(shù)據(jù)，則把相應(yīng)需求發(fā)送到前端網(wǎng)絡(luò)安全探針，網(wǎng)絡(luò)安全探針?biāo)鸭较鄳?yīng)數(shù)據(jù)以后再傳輸給中心節(jié)點(diǎn)。但該現(xiàn)有技術(shù)面臨一些問(wèn)題：(1)網(wǎng)絡(luò)安全知識(shí)圖譜規(guī)模巨大，匹配和查詢性能低，難于實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件。(2)網(wǎng)絡(luò)安全知識(shí)圖譜集中式存儲(chǔ)使得所有網(wǎng)絡(luò)安全事件的匹配都要訪問(wèn)遠(yuǎn)程的網(wǎng)絡(luò)安全知識(shí)圖譜，數(shù)據(jù)傳輸量大，訪問(wèn)并發(fā)量大，效率低。因此，面對(duì)規(guī)模巨大的網(wǎng)絡(luò)安全知識(shí)圖譜，如何快速有效地發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，仍是亟待解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的第一目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足，提供一種基于知識(shí)體的分布式知識(shí)圖譜構(gòu)建系統(tǒng)，該系統(tǒng)可以構(gòu)建各類型知識(shí)的分布式知識(shí)圖譜，便于實(shí)現(xiàn)多維度、多通道的數(shù)據(jù)關(guān)聯(lián)分析。

本發(fā)明的第二目的在于提供一種基于知識(shí)體的分布式知識(shí)圖譜構(gòu)建方法。

本發(fā)明的第一目的通過(guò)下述技術(shù)方案實(shí)現(xiàn)：一種基于知識(shí)體的分布式知識(shí)圖譜構(gòu)建系統(tǒng)，其特征在于，所述系統(tǒng)采用軟構(gòu)件思想，將知識(shí)圖譜分解為一個(gè)個(gè)運(yùn)行的知識(shí)體，以此構(gòu)建基于知識(shí)體的分布式知識(shí)圖譜，所述系統(tǒng)包括知識(shí)體管理平臺(tái)和知識(shí)體運(yùn)行平臺(tái)，知識(shí)體管理平臺(tái)具有知識(shí)體工廠、構(gòu)件庫(kù)、知識(shí)體庫(kù)、知識(shí)體檢索器、知識(shí)體部署器和目錄服務(wù)，知識(shí)體運(yùn)行平臺(tái)具有知識(shí)體容器，其中，

知識(shí)體工廠具有知識(shí)體生成器和知識(shí)體組裝器，知識(shí)體生成器用于根據(jù)知識(shí)體的模型定義創(chuàng)建知識(shí)體，知識(shí)體組裝器用于根據(jù)多知識(shí)體組裝策略動(dòng)態(tài)組裝知識(shí)體；

構(gòu)件庫(kù)包括連接知識(shí)體工廠的通用構(gòu)件庫(kù)和海云構(gòu)件庫(kù)，通用構(gòu)件庫(kù)存儲(chǔ)有通用構(gòu)件，海云構(gòu)件庫(kù)存儲(chǔ)有海云構(gòu)件；

知識(shí)體庫(kù)連接知識(shí)體工廠，用于存儲(chǔ)知識(shí)體工廠創(chuàng)建好的知識(shí)體，并建立知識(shí)體目錄索引；

知識(shí)體檢索器連接知識(shí)體庫(kù)和構(gòu)件庫(kù)，用于根據(jù)多知識(shí)體組裝策略，從知識(shí)體目錄檢索需要的知識(shí)體，以及從構(gòu)件庫(kù)中檢索需要的基礎(chǔ)構(gòu)件；