本申請實施例提供一種安全漏洞知識圖譜的構建方法、裝置、設備和存儲介質，通過根據漏洞原始數據，確定知識圖譜節點，知識圖譜節點包括事件節點、漏洞節點和產品節點，對知識圖譜節點進行關聯分析，確定知識圖譜關系，知識圖譜關系包括事件?漏洞關系、漏洞?產品關系和產品?事件關系；將知識圖譜節點和知識圖譜關系存儲到圖形數據庫中，得到安全漏洞知識圖譜，通過本申請實施例得到的安全漏洞知識圖譜，實現了對工業互聯網安全漏洞的整體分析和追溯。

技術領域

本申請實施例涉及網絡安全技術領域，尤其涉及一種安全漏洞知識圖譜的構建方法、裝置、設備和存儲介質。

背景技術

工業互聯網是工業系統與高級計算、分析、感應技術以及互聯網連接融合的結果，工業互聯網促進了用戶和工業設備之間的信息交互，但同時也帶來了許多安全問題。近年來，與工業互聯網相關的安全漏洞數量逐年增加，若不能及時發現并修復這些漏洞，一旦被黑客利用，極易造成工業設備損壞，甚至工控系統癱瘓，影響民眾生活。

現有技術中，通過識別工業互聯網資產設備的通信機制，提取工業互聯網資產特征，并基于工業互聯網資產特征，對全網工業互聯網平臺及設備進行主動、被動掃描探測，實現對工業互聯網中存在的安全漏洞發現，可見，由于現有技術的方法僅適用于對安全漏洞進行局部發現，影響安全漏洞的分析及處理效果。

因此，如何對工業互聯網安全漏洞進行整體分析成為現有技術中亟需解決的問題。

發明內容

本申請實施例提供一種安全漏洞知識圖譜的構建方法、裝置、設備和存儲介質，能夠實現對工業互聯網安全漏洞的整體分析和追溯。

第一方面，本申請實施例提供一種安全漏洞知識圖譜的構建方法，包括：

根據漏洞原始數據，確定知識圖譜節點，所述知識圖譜節點包括事件節點、漏洞節點和產品節點；

對所述知識圖譜節點進行關聯分析，確定知識圖譜關系，所述知識圖譜關系包括事件-漏洞關系、漏洞-產品關系和產品-事件關系；

將所述知識圖譜節點和所述知識圖譜關系存儲到圖形數據庫中，得到所述安全漏洞知識圖譜。

可選地，所述對所述知識圖譜節點進行關聯分析，確定知識圖譜關系，包括：

遍歷所述事件節點，根據漏洞關系數據庫中存儲的事件標識與漏洞標識之間的映射關系，確定事件-漏洞關系，所述事件-漏洞關系包括事件標識、關系類型和漏洞標識三個字段；

遍歷所述漏洞節點，根據漏洞關系數據庫中存儲的漏洞標識與產品標識之間的映射關系，確定漏洞-產品關系，所述漏洞-產品關系包括產品標識、關系類型和漏洞標識三個字段；

遍歷所述產品節點，根據漏洞關系數據庫中存儲的產品標識與事件標識之間的映射關系，確定產品-事件關系，所述產品-事件關系包括事件標識、關系類型和產品標識三個字段。

可選地，所述將所述知識圖譜節點和所述知識圖譜關系存儲到圖形數據庫中，得到所述安全漏洞知識圖譜，包括：

在所述圖形數據庫中創建圖形實例；

將所述知識圖譜節點和所述知識圖譜關系映射到所述圖形實例中；

為映射到所述圖形實例中的所述知識圖譜節點和所述知識圖譜關系添加屬性，得到所述安全漏洞知識圖譜。

可選地，所述根據漏洞原始數據，確定知識圖譜節點，包括：

對所述漏洞原始數據進行關鍵信息提取，得到的漏洞關鍵數據；

對所述漏洞關鍵數據進行分類，得到所述安全漏洞知識圖譜節點。

可選地，所述根據漏洞原始數據，確定知識圖譜節點之前，所述包括：