[發明專利]基于圖譜的漏洞知識挖掘方法及系統有效
| 申請號: | 202011397024.7 | 申請日: | 2020-12-03 |
| 公開(公告)號: | CN112671716B | 公開(公告)日: | 2022-07-05 |
| 發明(設計)人: | 和達;劉杰;王一凡;孫治;陳劍鋒 | 申請(專利權)人: | 中國電子科技網絡信息安全有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06N5/02 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 賈年龍 |
| 地址: | 610207 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 圖譜 漏洞 知識 挖掘 方法 系統 | ||
1.基于圖譜的漏洞知識挖掘方法,其特征在于,包括步驟:
S1,收集網絡空間安全領域公開漏洞數據導入數據庫,構建漏洞知識圖譜;
S2,基于構建的知識圖譜進行漏洞知識挖掘;步驟S2包括:
基于節點度中心性統計漏洞最多的產品、廠商,度中心性測量圖譜中一個節點與其他節點的關聯程度,采用如下公式計算節點Vi的度中心性CD(Vi),即:
其中,給定一個擁有g個節點的圖譜G=(V,E),V表示節點集合,E表示關系結合,節點Vi的度中心性CD(Vi)是i與其他(g-1)個j節點的直接連邊總數求和;
基于局部鏈接的節點共同鄰居相似度來推導判定某個漏洞節點的相似性漏洞;兩個節點的相似度Sxy=|Γ(x)∩Γ(y)|,其中Γ(x)為節點x的鄰居節點集合,Γ(y)為節點y的鄰居節點集合;若節點x和節點y同時從屬于一種CWE缺陷分類,并且影響同一個產品,則Sxy=1,判定這兩個CVE節點為相似漏洞;
基于隨機游走Walktrap算法,找到CVE漏洞節點的社群聚類;通過使用igraph網絡分析算法庫中的walktrap方法,為每個CVE節點打上社群標簽,聚類屬性相似的CVE節點。
2.根據權利要求1所述的基于圖譜的漏洞知識挖掘方法,其特征在于,包括步驟:
S3,基于漏洞知識挖掘結果,匹配用戶的自然語言輸入,形成了一個漏洞知識圖譜專家系統。
3.根據權利要求1或2任一所述的基于圖譜的漏洞知識挖掘方法,其特征在于,步驟S1包括:
S11,構建漏洞本體作為知識圖譜的骨架,明確漏洞領域內的概念,屬性,術語及相互關系;
S12,爬取漏洞網頁,獲取數據庫類型的結構化漏洞數據源,從數據中抽取屬性和關系信息,對多源異構數據進行實體消歧和共指消解的數據融合工作;
S13,將處理后的數據導入數據庫,形成漏洞知識圖譜。
4.根據權利要求1所述的基于圖譜的漏洞知識挖掘方法,其特征在于,步驟S13中,所述數據庫包括Neo4j數據庫。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技網絡信息安全有限公司,未經中國電子科技網絡信息安全有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011397024.7/1.html,轉載請聲明來源鉆瓜專利網。
