[發明專利]安全漏洞知識圖譜的構建方法、裝置、設備和存儲介質在審
| 申請號: | 202110440950.6 | 申請日: | 2021-04-23 |
| 公開(公告)號: | CN113032794A | 公開(公告)日: | 2021-06-25 |
| 發明(設計)人: | 趙福辰;傅強;蔡琳;梁彧;田野;王杰;楊滿智;金紅;陳曉光 | 申請(專利權)人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F16/28 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全漏洞 知識 圖譜 構建 方法 裝置 設備 存儲 介質 | ||
1.一種安全漏洞知識圖譜的構建方法,其特征在于,包括:
根據漏洞原始數據,確定知識圖譜節點,所述知識圖譜節點包括事件節點、漏洞節點和產品節點;
對所述知識圖譜節點進行關聯分析,確定知識圖譜關系,所述知識圖譜關系包括事件-漏洞關系、漏洞-產品關系和產品-事件關系;
將所述知識圖譜節點和所述知識圖譜關系存儲到圖形數據庫中,得到所述安全漏洞知識圖譜。
2.根據權利要求1所述的方法,其特征在于,所述對所述知識圖譜節點進行關聯分析,確定知識圖譜關系,包括:
遍歷所述事件節點,根據漏洞關系數據庫中存儲的事件標識與漏洞標識之間的映射關系,確定事件-漏洞關系,所述事件-漏洞關系包括事件標識、關系類型和漏洞標識三個字段;
遍歷所述漏洞節點,根據漏洞關系數據庫中存儲的漏洞標識與產品標識之間的映射關系,確定漏洞-產品關系,所述漏洞-產品關系包括產品標識、關系類型和漏洞標識三個字段;
遍歷所述產品節點,根據漏洞關系數據庫中存儲的產品標識與事件標識之間的映射關系,確定產品-事件關系,所述產品-事件關系包括事件標識、關系類型和產品標識三個字段。
3.根據權利要求1所述的方法,其特征在于,所述將所述知識圖譜節點和所述知識圖譜關系存儲到圖形數據庫中,得到所述安全漏洞知識圖譜,包括:
在所述圖形數據庫中創建圖形實例;
將所述知識圖譜節點和所述知識圖譜關系映射到所述圖形實例中;
為映射到所述圖形實例中的所述知識圖譜節點和所述知識圖譜關系添加屬性,得到所述安全漏洞知識圖譜。
4.根據權利要求1所述的方法,其特征在于,所述根據漏洞原始數據,確定知識圖譜節點,包括:
對所述漏洞原始數據進行關鍵信息提取,得到的漏洞關鍵數據;
對所述漏洞關鍵數據進行分類,得到所述安全漏洞知識圖譜節點。
5.根據權利要求1-4任一項所述的方法,其特征在于,所述根據漏洞原始數據,確定知識圖譜節點之前,所述方法包括:
從互聯網安全漏洞庫中抽取工業互聯網安全漏洞信息,得到所述漏洞原始數據。
6.根據權利要求1-4任一項所述的方法,其特征在于,所述方法還包括:
根據所述安全漏洞知識圖譜,對目標漏洞進行漏洞屬性分析和/或關聯關系分析;
對分析結果進行可視化展示。
7.一種安全漏洞知識圖譜的構建裝置,其特征在于,包括:
節點確定模塊,用于根據漏洞原始數據,確定知識圖譜節點,所述知識圖譜節點包括事件節點、漏洞節點和產品節點;
關系確定模塊,用于對所述知識圖譜節點進行關聯分析,確定知識圖譜關系,所述知識圖譜關系包括事件-漏洞關系、漏洞-產品關系和產品-事件關系;
圖譜生成模塊,用于將所述知識圖譜節點和所述知識圖譜關系存儲到圖形數據庫中,得到所述安全漏洞知識圖譜。
8.根據權利要求6所述的裝置,其特征在于,所述關系確定模塊具體用于:
遍歷所述事件節點,根據漏洞關系數據庫中存儲的事件標識與漏洞標識之間的映射關系,確定事件-漏洞關系,所述事件-漏洞關系包括事件標識、關系類型和漏洞標識三個字段;
遍歷所述漏洞節點,根據漏洞關系數據庫中存儲的漏洞標識與產品標識之間的映射關系,確定漏洞-產品關系,所述漏洞-產品關系包括產品標識、關系類型和漏洞標識三個字段;
遍歷所述產品節點,根據漏洞關系數據庫中存儲的產品標識與事件標識之間的映射關系,確定產品-事件關系,所述產品-事件關系包括事件標識、關系類型和產品標識三個字段。
9.一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1-6中任一所述的安全漏洞知識圖譜的構建方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-6中任一所述的安全漏洞知識圖譜的構建方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于恒安嘉新(北京)科技股份公司,未經恒安嘉新(北京)科技股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110440950.6/1.html,轉載請聲明來源鉆瓜專利網。
