[發(fā)明專利]基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法和裝置在審

申請?zhí)枺?/td>	202110980475.1	申請日：	2021-08-25
公開（公告）號：	CN113609261A	公開（公告）日：	2021-11-05
發(fā)明（設(shè)計）人：	馬維士;郝偉;沈傳寶;劉加瑞	申請（專利權(quán)）人：	北京華云安信息技術(shù)有限公司
主分類號：	G06F16/33	分類號：	G06F16/33;G06F16/335;G06F16/35;G06F16/36;G06F21/57;G06N3/04;G06N3/08
代理公司：	北京華專卓海知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11664	代理人：	王一
地址：	100094 北京市海淀***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	基于網(wǎng)絡(luò) 信息安全知識圖譜漏洞挖掘方法裝置
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，包括：

獲取用戶輸入的漏洞查詢信息，將所述漏洞查詢信息與歷史漏洞查詢信息進行匹配，判斷所述漏洞查詢信息與多條歷史漏洞查詢信息的相似度是否大于預(yù)設(shè)閾值；

若所述相似度大于預(yù)設(shè)閾值，輸出對應(yīng)歷史漏洞查詢信息的漏洞查詢結(jié)果；

若所述相似度不大于預(yù)設(shè)閾值，對漏洞查詢信息進行自然語言處理，提取所述漏洞查詢信息中表述主體和關(guān)系的關(guān)鍵詞；

根據(jù)所述表述主體和關(guān)系的關(guān)鍵詞從知識圖譜中搜索對應(yīng)主體和關(guān)系的行為路徑；

根據(jù)所述行為路徑建立數(shù)據(jù)表之間的聯(lián)合關(guān)系，進而確定對應(yīng)的數(shù)據(jù)表；

根據(jù)確定的數(shù)據(jù)表進行分析，輸出漏洞查詢結(jié)果。

2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，所述知識圖譜是通過以下步驟建立的：

獲取原始網(wǎng)絡(luò)安全數(shù)據(jù)，所述網(wǎng)絡(luò)安全數(shù)據(jù)為描述網(wǎng)絡(luò)信息安全的初始信息；

利用網(wǎng)絡(luò)安全數(shù)據(jù)模型對所述原始網(wǎng)絡(luò)安全數(shù)據(jù)進行處理，生成實體關(guān)系組，所述實體關(guān)系組包括從所述原始網(wǎng)絡(luò)安全數(shù)據(jù)中提取出網(wǎng)絡(luò)安全實體、所述網(wǎng)絡(luò)安全實體的屬性以及所述網(wǎng)絡(luò)安全實體間的關(guān)聯(lián)關(guān)系；

對所述實體關(guān)系組進行融合，生成網(wǎng)絡(luò)信息安全的知識圖譜。

3.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，所述方法還包括：

根據(jù)生成的網(wǎng)絡(luò)信息安全的知識圖譜構(gòu)建知識圖譜數(shù)據(jù)庫；

根據(jù)所述知識圖譜數(shù)據(jù)庫分別建立漏洞本體模型庫、漏洞分類模型庫和漏洞補丁模型庫；

根據(jù)所述漏洞本體模型庫訓(xùn)練漏洞本體模型，根據(jù)所述漏洞分類模型庫訓(xùn)練漏洞分類模型，根據(jù)漏洞補丁模型庫訓(xùn)練漏洞補丁模型；

根據(jù)所述漏洞本體模型對新漏洞的本體進行識別，根據(jù)所述漏洞分類模型對新漏洞進行分類，根據(jù)所述漏洞補丁模型對新漏洞補丁進行提取，并利用所述知識圖譜數(shù)據(jù)庫驗證新漏洞補丁的有效性；

根據(jù)識別后的漏洞本體、漏洞分類和提取的新漏洞補丁對知識圖譜數(shù)據(jù)庫中的知識圖譜進行更新。

4.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，輸出的漏洞查詢結(jié)果包括攻擊方法、威脅主體、受攻擊資產(chǎn)、漏洞、攻擊常用惡意軟件、失陷指標(biāo)和應(yīng)對方案；

所述方法還包括：

對威脅和漏洞進行檢測、響應(yīng)、防御和預(yù)測。

5.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，所述網(wǎng)絡(luò)安全數(shù)據(jù)模型通過以下方式訓(xùn)練得到：

以原始網(wǎng)絡(luò)安全數(shù)據(jù)作為訓(xùn)練樣本，標(biāo)注出所述訓(xùn)練樣本的網(wǎng)絡(luò)安全實體、所述網(wǎng)絡(luò)安全實體的屬性以及所述網(wǎng)絡(luò)安全實體間的關(guān)聯(lián)關(guān)系；

然后將所述訓(xùn)練樣本輸入到預(yù)先建立的神經(jīng)網(wǎng)絡(luò)模型，對所述訓(xùn)練樣本進行學(xué)習(xí)，輸出訓(xùn)練樣本中的網(wǎng)絡(luò)安全實體、所述網(wǎng)絡(luò)安全實體的屬性以及所述網(wǎng)絡(luò)安全實體間的關(guān)聯(lián)關(guān)系，當(dāng)輸出結(jié)果與標(biāo)識結(jié)果的相似度大于預(yù)設(shè)閾值時，對神經(jīng)網(wǎng)絡(luò)的模型的參數(shù)進行修正；

重復(fù)上述過程，直到當(dāng)輸出結(jié)果與標(biāo)識結(jié)果的相似度小于所述預(yù)設(shè)閾值。

6.根據(jù)權(quán)利要求5所述的基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，還包括：

對所述實體關(guān)系組進行聚類分析，將同一聚類中具有不同描述信息的實體關(guān)系組進行合并，將不同聚類中具有相同描述信息的實體關(guān)系組區(qū)分為不同的實體關(guān)系組。

7.根據(jù)權(quán)利要求6所述的基于網(wǎng)絡(luò)信息安全的知識圖譜的漏洞信息挖掘方法，其特征在于，根據(jù)所述表述主體和關(guān)系的關(guān)鍵詞從知識圖譜中搜索對應(yīng)主體和關(guān)系的行為路徑，包括：

根據(jù)所述表述主體和關(guān)系的關(guān)鍵詞確定對應(yīng)的實體關(guān)系組，根據(jù)所述實體關(guān)系組從知識圖譜中搜索對應(yīng)主體和關(guān)系的行為路徑。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京華云安信息技術(shù)有限公司，未經(jīng)北京華云安信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110980475.1/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種帶回折多細PIN插接端子高精度成型模具及方法
下一篇：一種漢語法律判決摘要生成方法及系統(tǒng)

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】