本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，提供了一種基于自然語言交互的網(wǎng)絡(luò)安全運(yùn)營(yíng)數(shù)據(jù)查詢方法及裝置。其中，該方法包括獲取多源異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)，并將其解析清洗為資產(chǎn)實(shí)體信息和資產(chǎn)行為信息，進(jìn)而構(gòu)造出網(wǎng)絡(luò)安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)；根據(jù)網(wǎng)絡(luò)安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)中預(yù)先設(shè)置的資產(chǎn)實(shí)體信息索引、資產(chǎn)行為信息索引以及資產(chǎn)實(shí)體標(biāo)識(shí)數(shù)據(jù)集，構(gòu)造出SQL要素分類模型；根據(jù)SQL要素分類模型，對(duì)接收到的網(wǎng)絡(luò)安全知識(shí)查詢問題自下而上解析翻譯為SQL查詢語句；將SQL查詢語句解析成抽象語法樹，進(jìn)而映射為API查詢，在安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)上執(zhí)行所述API查詢，并依據(jù)返回類型展示對(duì)應(yīng)查詢結(jié)果。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于自然語言交互的網(wǎng)絡(luò)安全運(yùn)營(yíng)數(shù)據(jù)查詢方法及裝置。

背景技術(shù)

本部分的陳述僅僅是提供了與本發(fā)明相關(guān)的背景技術(shù)信息，不必然構(gòu)成在先技術(shù)。

在網(wǎng)絡(luò)安全技術(shù)方面，網(wǎng)絡(luò)安全運(yùn)營(yíng)系統(tǒng)采集存儲(chǔ)了資產(chǎn)、流量、行為日志等大量的結(jié)構(gòu)化網(wǎng)絡(luò)安全數(shù)據(jù)，從大量的網(wǎng)絡(luò)安全數(shù)據(jù)快速查詢分析出有價(jià)值信息是提高網(wǎng)絡(luò)安全運(yùn)營(yíng)效率的重要指標(biāo)。目前，若想要訪問結(jié)構(gòu)化網(wǎng)絡(luò)安全數(shù)據(jù)，只能通過網(wǎng)絡(luò)安全運(yùn)營(yíng)系統(tǒng)根據(jù)接入數(shù)據(jù)變化不斷開發(fā)足夠多的查詢接口和界面，或者要求安全運(yùn)營(yíng)人員學(xué)會(huì)使用SQL來查詢數(shù)據(jù)庫(kù)。

在網(wǎng)絡(luò)安全大數(shù)據(jù)采集存儲(chǔ)方面，現(xiàn)有技術(shù)利用Hive等海量結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)方案，可以通過寬表機(jī)制存儲(chǔ)上百列、數(shù)百億的記錄數(shù)，并能高效的執(zhí)行SQL分布式查詢；然而發(fā)明人發(fā)現(xiàn)，在網(wǎng)絡(luò)安全運(yùn)營(yíng)系統(tǒng)人機(jī)交互方面，只有搜索引擎式交互，適合通過具體文本線索做全文檢索式查詢，復(fù)雜運(yùn)營(yíng)場(chǎng)景則需要運(yùn)營(yíng)人員對(duì)數(shù)據(jù)編寫SQL語句來查詢分析，故對(duì)大量結(jié)構(gòu)化信息仍然缺少好的交互機(jī)制。

發(fā)明內(nèi)容

為了解決上述背景技術(shù)中存在的技術(shù)問題，本發(fā)明提供一種基于自然語言交互的網(wǎng)絡(luò)安全運(yùn)營(yíng)數(shù)據(jù)查詢方法及裝置，其能夠通過自然語言交互來查詢網(wǎng)絡(luò)運(yùn)營(yíng)數(shù)據(jù)，大幅降低安全運(yùn)營(yíng)系統(tǒng)的多源數(shù)據(jù)查詢使用難度。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

本發(fā)明的第一個(gè)方面提供一種基于自然語言交互的網(wǎng)絡(luò)安全運(yùn)營(yíng)數(shù)據(jù)查詢方法，其包括：

獲取多源異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)，并將其解析清洗為資產(chǎn)實(shí)體信息和資產(chǎn)行為信息，進(jìn)而構(gòu)造出網(wǎng)絡(luò)安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)；

根據(jù)網(wǎng)絡(luò)安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)中預(yù)先設(shè)置的資產(chǎn)實(shí)體信息索引、資產(chǎn)行為信息索引以及資產(chǎn)實(shí)體標(biāo)識(shí)數(shù)據(jù)集，構(gòu)造出SQL要素分類模型；

根據(jù)SQL要素分類模型，對(duì)接收到的網(wǎng)絡(luò)安全知識(shí)查詢問題自下而上解析翻譯為SQL查詢語句；

將SQL查詢語句解析成抽象語法樹，進(jìn)而映射為API查詢，在安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)上執(zhí)行所述API查詢，并依據(jù)返回類型展示對(duì)應(yīng)查詢結(jié)果。

本發(fā)明的第二個(gè)方面提供一種基于自然語言交互的網(wǎng)絡(luò)安全運(yùn)營(yíng)數(shù)據(jù)查詢裝置，其包括：

基礎(chǔ)數(shù)據(jù)庫(kù)構(gòu)建模塊，其用于獲取多源異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)，并將其解析清洗為資產(chǎn)實(shí)體信息和資產(chǎn)行為信息，進(jìn)而構(gòu)造出網(wǎng)絡(luò)安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)；

要素分類模型構(gòu)造模塊，其用于根據(jù)網(wǎng)絡(luò)安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)中預(yù)先設(shè)置的資產(chǎn)實(shí)體信息索引、資產(chǎn)行為信息索引以及資產(chǎn)實(shí)體標(biāo)識(shí)數(shù)據(jù)集，構(gòu)造出SQL要素分類模型；

查詢問題解析翻譯模塊，其用于根據(jù)SQL要素分類模型，對(duì)接收到的網(wǎng)絡(luò)安全知識(shí)查詢問題自下而上解析翻譯為SQL查詢語句；

查詢執(zhí)行及結(jié)果展示模塊，其用于將SQL查詢語句解析成抽象語法樹，進(jìn)而映射為API查詢，在安全運(yùn)營(yíng)基礎(chǔ)數(shù)據(jù)庫(kù)上執(zhí)行所述API查詢，并依據(jù)返回類型展示對(duì)應(yīng)查詢結(jié)果。

本發(fā)明的第三個(gè)方面提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述所述的基于自然語言交互的網(wǎng)絡(luò)安全運(yùn)營(yíng)數(shù)據(jù)查詢方法中的步驟。