本发明涉及网络安全,尤其涉及一种知识图谱的构建方法、装置、电子设备及存储介质。
背景技术:
1、近年来,随着互联网技术的高速发展,各种网络犯罪、网络间谍活动层出不穷,网络安全逐渐成为个人、企业和政府所关注的焦点。因此,如何对网络安全进行及时的分析并反馈,成为了网络安全领域中的非常有意义的研究课题。
2、在现有技术中,通常使用正则匹配的方法对网络安全问题进行告警。此方法可以提取出网络安全信息中的资产、漏洞的相关信息,进而基于这些信息构建关联规则,最终可以实现网络安全告警。
3、但是,由于在使用正则匹配方法时,其仅提取了资产、漏洞的相关信息,而对产生漏洞时攻击信息没有采集,这使得现有方法所实现的安全告警内容不够精确。同时,现有方法中所构建的关联规则均是通过人工实现的,这还使得现有方法中的规则没有统一的标准,无法适用于多源异常检测系统。
技术实现思路
1、有鉴于此,本公开的目的在于提出一种知识图谱的构建方法、装置、电子设备及存储介质。
2、作为本公开的一个方面,提供了一种知识图谱的构建方法,其特征在于,包括:
3、获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;
4、对所述历史告警信息中的知识元进行提取得到若干告警知识元;
5、基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;
6、基于所述历史告警信息以及所述安全模型构建知识图谱。
7、可选的,所述对所述历史告警信息中的知识元进行提取得到告警知识元,包括:
8、获取所述历史告警信息中的非结构化数据;
9、对所述非结构化数据进行整理,得到整理后的数据;
10、基于深度模型算法对所述整理后的数据进行知识元提取,得到告警知识元。
11、可选的,所述对所述非结构化数据进行整理,得到整理后的数据,包括:
12、对所述非结构化数据进行数据清洗,得到文本化数据;
13、基于预设的标签信息对所述文本化数据进行标注处理,得到标注后的文本化数据;
14、对所述标注后的文本化数据进行预训练,以使所述标注后的文本化数据转换为数值向量。
15、可选的,所述基于深度模型算法对所述整理后的数据进行知识元提取,得到告警知识元,包括:
16、基于所述深度模型算法以及注意力机制对所述数值向量的特征进行提取,并得到数值特征;
17、基于条件随机场算法对所述数值特征中的知识元进行提取,得到告警知识元。
18、可选的,所述基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型,包括:
19、确定若干所述告警知识元的类型;
20、基于所述类型确定若干所述告警知识元间的对应关系;
21、基于所述对应关系以及损失函数生成若干所述告警知识元的安全模型;其中所述损失函数是若干所述告警知识元的交叉熵值。
22、可选的,所述基于所述历史告警信息以及所述安全模型构建知识图谱,包括:
23、对所述历史告警信息进行格式化处理,得到格式化处理后的历史告警信息;
24、基于所述格式化处理后的历史告警信息以及所述安全模型生成知识图谱。
25、可选的,所述基于所述格式化处理后的历史告警信息以及所述安全模型生成知识图谱,包括:
26、将所述格式化处理后的历史告警信息以及所述安全模型存入代码图像数据库中,并生成知识图谱。
27、作为本公开的第二个方面,本公开还提供了一种知识图谱的构建装置,包括:
28、告警信息获取模块,被配置为:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;
29、告警知识元获取模块,被配置为:对所述历史告警信息中的知识元进行提取得到若干告警知识元;
30、网络安全关系确定模块,被配置为:基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;
31、知识图谱构建模块,被配置为:基于所述历史告警信息以及所述安全模型构建知识图谱。
32、作为本公开的第三个方面,本公开还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现本公开所提供的上述的知识图谱的构建方法。
33、作为本公开的第四个方面,本公开还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上任意一项所述的方法。
34、如上所述,本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
1.一种知识图谱的构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述历史告警信息中的知识元进行提取得到告警知识元,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述非结构化数据进行整理,得到整理后的数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于深度模型算法对所述整理后的数据进行知识元提取,得到告警知识元,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型,包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述历史告警信息以及所述安全模型构建知识图谱,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述格式化处理后的历史告警信息以及所述安全模型生成知识图谱,包括:
8.一种知识图谱的构建装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至7任一所述方法。