本申請涉及一種知識圖譜構建的方法、裝置、電子設備及可讀存儲介質，涉及網絡安全技術領域。該方法包括：獲取Web日志，基于Web日志，實例化生成待構建的圖譜中的第一實體集合以及第二實體集合，第一實體集合包括：IP實體、URI實體以及Web日志實體，第二實體集合包括：行為實體和攻擊事件實體，基于Web日志、第一實體集合以及第二實體集合，實例化生成各實體之間的關系，基于第一實體集合、第二實體集合和各實體之間的關系構建知識圖譜。本申請提供的知識圖譜構建的方法、裝置、電子設備及可讀存儲介質可以節省通過攻擊事件查找與攻擊事件相關聯的各實體的時間，以提高對Web日志檢索的效率。

技術領域

本申請涉及網絡安全技術領域，尤其是涉及一種知識圖譜構建的方法、裝置、電子設備及可讀存儲介質。

背景技術

目前隨著信息技術的發展，人們對網絡安全的要求越來越高。Web日志詳細的記錄了服務器運行期間客戶端對Web應用的訪問請求和服務器的運行狀態，同樣，攻擊者對網站的入侵行為也會被記錄到Web日志中，因此，在網站日常運營和安全應急響應過程中，可以通過分析Web日志來跟蹤攻擊者，目前許多企業在處理Web日志用于網絡攻擊發現時，將日志解析為表格型數據，該數據包括Web日志的字段內容，通過Web日志的字段內容發現網絡攻擊。

發明人在研究過程中發現：僅將Web日志解析為表格型數據，難以清晰地揭示Web日志中的復雜關系，從而導致了在發現網絡攻擊時不容易分析攻擊溯源，進而導致分析Web日志的效率降低。

發明內容

本申請目的是提供一種知識圖譜構建的方法、裝置、電子設備及可讀存儲介質，用于解決以上至少一項技術問題。

本申請的上述發明目的是通過以下技術方案得以實現的：

第一方面，提供了一種知識圖譜構建的方法，該方法包括：

獲取Web日志；

基于所述Web日志，實例化生成待構建的圖譜中的第一實體集合以及第二實體集合，所述第一實體集合包括：IP實體、URI實體以及Web日志實體，所述第二實體集合包括：行為實體和攻擊事件實體；

基于所述Web日志、所述第一實體集合以及所述第二實體集合，實例化生成各實體之間的關系，所述各實體之間的關系包括：第一實體集合中各實體之間的關系、第二實體集合中各實體之間的關系以及第一實體集合與第二實體集合之間的關系；

基于所述第一實體集合、第二實體集合和所述各實體之間的關系構建知識圖譜。

在一種可能的實現方式中，所述基于所述Web日志，實例化生成待構建的圖譜中的第一實體集合以及第二實體集合，包括：

基于所述Web日志，實例化生成待構建的圖譜中的第一實體集合，以及基于所述Web日志，實例化生成待構建的圖譜中的第二實體集合；或者，

基于所述Web日志，實例化生成待構建的圖譜中的第一實體集合，以及，獲取告警日志，并基于所述告警日志，實例化生成待構建的圖譜中的第二實體集合。

在另一種可能的實現方式中，所述基于所述Web日志、所述第一實體集合以及所述第二實體集合，實例化生成各實體之間的關系，包括：

基于所述Web日志以及所述第一實體集合，實例化生成第一實體集合中各實體之間的關系；

基于所述Web日志以及所述第二實體集合，生實例化成第二實體集合中各實體之間的關系；

基于所述Web日志、所述第一實體集合以及所述第二實體集合，實例化生成所述第一實體集合與所述第二實體集合之間的關系。

在另一種可能的實現方式中，基于所述Web日志，實例化生成待構建的圖譜中的第二實體集合，具體用于：