组件关联关系挖掘方法、装置、计算机设备及存储介质与流程

本发明涉及网络安全，具体涉及一种组件关联关系挖掘方法、装置、计算机设备及存储介质。

背景技术：

1、组件是构成计算机系统的基本单元，组件间的关联关系可以影响整个系统的性能和安全性。在网络安全领域，组件关系挖掘是一项非常重要的技术，组件关系挖掘主要可用于漏洞分析、恶意行为分析等方面。漏洞分析通过识别和分析组件之间的关联关系，可以发现系统中的漏洞和安全风险；恶意行为分析通过分析组件间的关联关系，可以对恶意行为的来源和传播路径进行识别和跟踪。

2、现有的组件关系挖掘方法通常只考虑组件之间的直接关联关系，忽略了组件之间的间接关联关系，且现有方法往往需要手动标注数据、分析组件间的关联关系，效率低且容易出错。因此，现有技术中存在缺少组件间接关联关系高效挖掘方法的问题。

技术实现思路

1、有鉴于此，本发明提供了一种组件关联关系挖掘方法、装置、计算机设备及存储介质，以解决现有技术中存在缺少组件间接关联关系高效挖掘方法的问题。

2、第一方面，本发明提供了一种组件关联关系挖掘方法，包括：获取漏洞数据、组件数据、组件描述信息以及预设知识图谱范式；根据漏洞数据、组件数据以及预设知识图谱范式构建知识图谱；基于组件描述信息在知识图谱中建立组件之间的直接关联关系；基于adamic/adar算法在知识图谱中建立组件之间的间接关联关系。

3、在本发明实施例中，通过构建知识图谱，建立了漏洞数据、组件数据、组件描述信息中多种实体间的关系，减少了手动标注数据和建立模型的工作量，提高了对组件关联关系挖掘的效率。从组件描述信息中挖掘组件之间的直接关联关系，采用adamic/adar算法在知识图谱中挖掘组件之间的间接关联关系，实现了挖掘组件间深层次(间接)关联关系的目的，提高了组件关联关系挖掘的准确性和全面性，提高了对网络安全的评估能力，解决了相关技术中存在的缺少组件间接关联关系高效挖掘方法的问题。

4、在一种可选的实施方式中，根据漏洞数据、组件数据以及预设知识图谱范式构建知识图谱，包括：根据预设知识图谱范式从漏洞数据和组件数据中提取点信息和边信息；根据点信息和边信息构建知识图谱。

5、在本发明实施例中，预设知识图谱范式给出了构建知识图谱的理论框架，包括实体、实体间关系以及属性信息，根据预设知识图谱范式实现了使用漏洞数据、组件数据建立知识图谱的目的。

6、在一种可选的实施方式中，基于组件描述信息在知识图谱中建立组件之间的直接关联关系，包括：从任一组件对应的组件描述信息中提取任一组件的直接关联组件；在知识图谱中建立任一组件对应的节点与任一组件的直接关联组件对应的节点之间的第一连接边，第一连接边用于表示任一组件与其他组件之间的直接关联关系。

7、在本发明实施例中，基于组件描述信息和知识图谱实现了对组件间直接关联关系的挖掘和表示。

8、在一种可选的实施方式中，基于adamic/adar算法在知识图谱中建立组件之间的间接关联关系，包括：基于adamic/adar算法计算任一组件对应的节点与其它组件对应的节点之间的相似度；根据相似度确定任一组件对应的节点的相似节点；根据任一组件对应的节点以及相似节点在知识图谱中建立组件之间的间接关联关系。

9、在本发明实施例中，基于adamic/adar算法计算多个组件对应节点之间的相似度，实现了对组件间接关联关系的挖掘。

10、在一种可选的实施方式中，根据相似度确定任一组件对应的节点的相似节点，包括：将任一组件对应的节点与其它组件对应的节点之间的相似度从大至小进行排序，得到任一组件的相似度排序结果；选取相似度排序结果中前预设个相似度对应的节点作为任一组件对应的节点的相似节点；和/或，选择相似度排序结果中大于相似度阈值的相似度对应的节点作为任一组件对应的节点的相似节点。

11、在本发明实施例中，根据相似度值选取相似节点，实现了确定组件间接关联关系的目的，通过调整相似度阈值或者预设个数可灵活调整挖掘范围。

12、在一种可选的实施方式中，根据任一组件对应的节点以及相似节点在知识图谱中建立组件之间的间接关联关系，包括：在知识图谱中建立任一组件对应的节点以及相似节点之间的第二连接边，第二连接边用于表示任一组件与其他组件之间的间接关联关系，第二连接边的属性值为对应的相似度。

13、在本发明实施例中，在知识图谱中通过第二连接边以及第二连接边的属性值实现了对组件间接关联关系以及组件相似度的直观表示。

14、在一种可选的实施方式中，将第二连接边标记为related类型，第二连接边不参与节点之间的相似度计算。

15、在本发明实施例中，将第二连接边标记为related类型且不参与节点之间的相似度计算，避免了这些边在组件关联关系挖掘过程中对原有知识图谱的节点相似度计算造成影响。

16、第二方面，本发明提供了一种组件关联关系挖掘装置，包括：数据获取模块，用于获取漏洞数据、组件数据、组件描述信息以及预设知识图谱范式；知识图谱构建模块，用于根据漏洞数据、组件数据以及预设知识图谱范式构建知识图谱；直接关联构建模块，用于基于组件描述信息在知识图谱中建立组件之间的直接关联关系；间接关联构建模块，用于基于adamic/adar算法在知识图谱中建立组件之间的间接关联关系。

17、在一种可选的实施方式中，知识图谱构建模块包括：信息提取单元，用于根据预设知识图谱范式从漏洞数据和组件数据中提取点信息和边信息；知识图谱构建单元，用于根据点信息和边信息构建知识图谱。

18、在一种可选的实施方式中，直接关联构建模块包括：组件提取单元，用于从任一组件对应的组件描述信息中提取任一组件的直接关联组件；直接关联构建单元，用于在知识图谱中建立任一组件对应的节点与任一组件的直接关联组件对应的节点之间的第一连接边，第一连接边用于表示任一组件与其他组件之间的直接关联关系。

19、在一种可选的实施方式中，间接关联构建模块包括：相似度计算单元，用于基于adamic/adar算法计算任一组件对应的节点与其它组件对应的节点之间的相似度；相似节点确定单元，用于根据相似度确定任一组件对应的节点的相似节点；间接关联构建单元，用于根据任一组件对应的节点以及相似节点在知识图谱中建立组件之间的间接关联关系。

20、在一种可选的实施方式中，相似节点确定单元包括：排序子单元，用于将任一组件对应的节点与其它组件对应的节点之间的相似度从大至小进行排序，得到任一组件的相似度排序结果；第一选取子单元，用于选取相似度排序结果中前预设个相似度对应的节点作为任一组件对应的节点的相似节点；第二选取子单元，用于和/或，选择相似度排序结果中大于相似度阈值的相似度对应的节点作为任一组件对应的节点的相似节点。

21、在一种可选的实施方式中，间接关联构建单元包括：间接关联构建子单元，用于在知识图谱中建立任一组件对应的节点以及相似节点之间的第二连接边，第二连接边用于表示任一组件与其他组件之间的间接关联关系，第二连接边的属性值为对应的相似度。

22、在一种可选的实施方式中，将第二连接边标记为related类型，第二连接边不参与节点之间的相似度计算。

23、第三方面，本发明提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的组件关联关系挖掘方法。

24、第四方面，本发明提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的组件关联关系挖掘方法。