一种基于知识图谱的专网智能安全防护系统的制作方法

1.本发明涉及网络安全技术领域，具体为一种基于知识图谱的专网智能安全防护系统。


背景技术：

2.网络安全(cyber security)是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
3.现有的网络安全维护基本上是通过安全服务器对各网络节点进行监测，监测到的网络故障都是以文字列表的形式进行呈现，如果某个网络节点出现网络故障，相应的文字位置上会进行提示，然而，这种以文字方式进行呈现网络故障的方式在存在大量网络节点时，会使得查看变得困难，且长时间跨度的网络故障会使得技术人员单独的解决，无法有效的预防网络故障的存在，故此提出一种基于知识图谱的专网智能安全防护系统来解决上述所提出的问题。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种基于知识图谱的专网智能安全防护系统，具备有效的预防网络问题等优点，解决了预防网络问题效果不佳的问题。
6.(二)技术方案
7.本发明解决上述技术问题的技术方案如下：一种基于知识图谱的专网智能安全防护系统，本发明包括数据治理模块，所述数据治理模块与安全知识导出模块信号连接；
8.所述知识图谱生成模块与数据治理模块相互信号连接；
9.所述异常报告模块与数据治理模块相互信号连接；
10.所述知识图谱生成模块与展示模块相互信号连接。
11.本发明的有益效果是：
12.该基于知识图谱的专网智能安全防护系统，该系统通过对客户信息和异常报警信息进行汇总收集，并且通过知识图谱生成模块生成知识图谱，一方面使得客户所需要的信息更加清晰的展现出来，且通过对客户过往中所需要的信息进行整合和有机的结合，从而便于客户与往期信息结合使用，增加了使用效率，另一方面使得异常报警生成知识图谱，对单一的异常报警信息进行充分的展示，且通过对过往相同或者相似的异常警报进行对比，使得多个警报之间的相似性能够直观的展示出来，在后期对系统进行维护和防护时能够有针对性的进行优化，且通过不同的维护人员对相似或者相同的报警处理方式进行汇总，从而增加了系统的维护广度，对这些维护方式进行整理收集，有效的增加了维护系统的简便性，且整合后的信息使得系统维护更加稳固，使得安全问题得到了解决。
13.在上述技术方案的基础上，本发明还可以做如下改进。
14.进一步，所述数据治理模块能够进行安全数据的接入，且数据治理模块能够对接入的数据进行收集处理。
15.采用上述进一步方案的有益效果是，数据治理模块能够对外部接入的信息进行处理，从而使得外部接入的信息具有较好的安全性的同时便于后续再次提取使用。
16.进一步，所述知识图谱生成模块能够对通过数据治理模块接入的客户信息生成知识图谱，通过对多次生成的知识图谱进行对比和联系产生综合性的知识图谱，便于客户在使用时能够直观的了解。
17.采用上述进一步方案的有益效果是，知识图谱生成模块能够将接入的信息生成知识图谱，通过多个知识图谱进行连接对比，从而形成一个综合性高的知识图谱，便于客户直接使用。
18.进一步，所述异常报告模块能够对客户登陆和使用过程中产生的异常警报数据进行收集整理，通过知识图谱生成模块根据异常警报数据生成知识图谱。
19.采用上述进一步方案的有益效果是，异常报告模块对异常警报数据进行收集，通过生成的知识图谱对警报数据进行充分的展示。
20.进一步，所述异常报警数据进行分类处理后，通过将异常警报分类成报警类型、报警用户信息、报警时间、报警接触方式以及报警频率，通过对五种数据进行分类并形成单一的报警知识图谱。
21.采用上述进一步方案的有益效果是，通过对异常警报数据进行分类处理，从而使得在对异常警报进行处理时能够直观的了解到异常警报的各个维度的数据，便于后续维护。
22.进一步，所述知识生成图谱对过往的报警数据生成知识图谱，通过对多个异常报警生成的知识图谱进行对比，对各个种类的警报数据进行一一对比，根据对比内容展示多个异常报警之间的相关性。
23.采用上述进一步方案的有益效果是，通过对历史记录形成的知识图谱和现在警报形成的知识图谱进行对比，获得各个异常报警中各个维度之间的相关性，在系统维护时能够直接根据高度相关性了解到异常报警之间的关系，且通过相似的异常报警处理方式能够更加快速的对异常报警进行处理。
24.进一步，所述异常报告模块将报警用户分为前置操作、报警ip地址以及用户账户三类，通过对这三类信息形成知识图谱并且进行对比，从而获得异常报警的前置条件，异常报警形成的地域区域以及异常报警的用户账号信息，通过这些信息对异常报警进行地域化统计。
25.采用上述进一步方案的有益效果是，通过对报警用户的前置操作、报警ip地址以及用户账户的信息进行分类处理，使得该系统能够根据客户使用的维度去了解异常报警的情况。
26.进一步，所述异常报告模块将报警类型分为报警代码、报警预案以及报警原因三类，通过对这三类信息形成知识图谱并且进行对比，从而获得了报警的根本原因，有效的对异常报警进行提前预防，通过报警预案能够直接的对异常报警进行处理。
27.采用上述进一步方案的有益效果是，通过对报警代码、报警预案以及报警原因进行分类处理，使得该系统能够对警报的具体代码进行充分了解，使得后续能够针对性的解
决问题，且能够根据报警预案能够更快速的解决报警问题。
28.进一步，所述异常报告模块将报警解除方式分为具体代码、代码框架以及解除时间三类，通过对解除报警的具体方式进行收集整理，从而有效的提升异常报警处理的效率。
29.采用上述进一步方案的有益效果是，通过对具体代码、代码框架以及解除时间进行分类处理，从而使得在对异常报警进行处理时能够使得维护人员能够了解更加深入，通过对具体代码以及代码框架的了解，使得维护人员能够针对性的解决问题。
30.进一步，所述异常报告模块将报警时间分为开始时间、结束时间以及持续时间三类，所述报警频率分为同时频率、同地频率以及累计频率，通过对相同的异常报警的时间和频率进行分离，从而使得该系统能够对报警异常的情况更加了解，便于后续进行优化作业。
31.采用上述进一步方案的有益效果是，通过对开始时间、结束时间以及持续时间进行分类处理，从而使得在对异常报警进行对比时能够更加的容易，使得该系统能够充分了解相同时间或者相同地域产生的异常报警的频率，增加了维护人员对异常报警的了解。
附图说明
32.图1为本发明结构知识图谱示意图；
33.图2为本发明结构知识图谱对比示意图。
具体实施方式
34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.实施例中，由图1-2给出一种基于知识图谱的专网智能安全防护系统，本发明包括数据治理模块，数据治理模块与安全知识导出模块信号连接；
36.知识图谱生成模块与数据治理模块相互信号连接；
37.异常报告模块与数据治理模块相互信号连接；
38.知识图谱生成模块与展示模块相互信号连接。
39.优选的，数据治理模块能够进行安全数据的接入，且数据治理模块能够对接入的数据进行收集处理，数据治理模块能够对外部接入的信息进行处理，从而使得外部接入的信息具有较好的安全性的同时便于后续再次提取使用；
40.优选的，知识图谱生成模块能够对通过数据治理模块接入的客户信息生成知识图谱，通过对多次生成的知识图谱进行对比和联系产生综合性的知识图谱，便于客户在使用时能够直观的了解，知识图谱生成模块能够将接入的信息生成知识图谱，通过多个知识图谱进行连接对比，从而形成一个综合性高的知识图谱，便于客户直接使用；
41.优选的，异常报告模块能够对客户登陆和使用过程中产生的异常警报数据进行收集整理，通过知识图谱生成模块根据异常警报数据生成知识图谱，异常报告模块对异常警报数据进行收集，通过生成的知识图谱对警报数据进行充分的展示；
42.优选的，异常报警数据进行分类处理后，通过将异常警报分类成报警类型、报警用户信息、报警时间、报警接触方式以及报警频率，通过对五种数据进行分类并形成单一的报
警知识图谱，通过对异常警报数据进行分类处理，从而使得在对异常警报进行处理时能够直观的了解到异常警报的各个维度的数据，便于后续维护；
43.优选的，知识生成图谱对过往的报警数据生成知识图谱，通过对多个异常报警生成的知识图谱进行对比，对各个种类的警报数据进行一一对比，根据对比内容展示多个异常报警之间的相关性，通过对历史记录形成的知识图谱和现在警报形成的知识图谱进行对比，获得各个异常报警中各个维度之间的相关性，在系统维护时能够直接根据高度相关性了解到异常报警之间的关系，且通过相似的异常报警处理方式能够更加快速的对异常报警进行处理；
44.优选的，异常报告模块将报警用户分为前置操作、报警ip地址以及用户账户三类，通过对这三类信息形成知识图谱并且进行对比，从而获得异常报警的前置条件，异常报警形成的地域区域以及异常报警的用户账号信息，通过这些信息对异常报警进行地域化统计，通过对报警用户的前置操作、报警ip地址以及用户账户的信息进行分类处理，使得该系统能够根据客户使用的维度去了解异常报警的情况；
45.优选的，异常报告模块将报警类型分为报警代码、报警预案以及报警原因三类，通过对这三类信息形成知识图谱并且进行对比，从而获得了报警的根本原因，有效的对异常报警进行提前预防，通过报警预案能够直接的对异常报警进行处理，通过对报警代码、报警预案以及报警原因进行分类处理，使得该系统能够对警报的具体代码进行充分了解，使得后续能够针对性的解决问题，且能够根据报警预案能够更快速的解决报警问题；
46.优选的，异常报告模块将报警解除方式分为具体代码、代码框架以及解除时间三类，通过对解除报警的具体方式进行收集整理，从而有效的提升异常报警处理的效率，通过对具体代码、代码框架以及解除时间进行分类处理，从而使得在对异常报警进行处理时能够使得维护人员能够了解更加深入，通过对具体代码以及代码框架的了解，使得维护人员能够针对性的解决问题；
47.优选的，异常报告模块将报警时间分为开始时间、结束时间以及持续时间三类，报警频率分为同时频率、同地频率以及累计频率，通过对相同的异常报警的时间和频率进行分离，从而使得该系统能够对报警异常的情况更加了解，便于后续进行优化作业，通过对开始时间、结束时间以及持续时间进行分类处理，从而使得在对异常报警进行对比时能够更加的容易，使得该系统能够充分了解相同时间或者相同地域产生的异常报警的频率，增加了维护人员对异常报警的了解。
48.工作原理：
49.该基于知识图谱的专网智能安全防护系统，该系统通过对客户信息和异常报警信息进行汇总收集，并且通过知识图谱生成模块生成知识图谱，一方面使得客户所需要的信息更加清晰的展现出来，且通过对客户过往中所需要的信息进行整合和有机的结合，从而便于客户与往期信息结合使用，增加了使用效率，另一方面使得异常报警生成知识图谱，对单一的异常报警信息进行充分的展示，且通过对过往相同或者相似的异常警报进行对比，使得多个警报之间的相似性能够直观的展示出来，在后期对系统进行维护和防护时能够有针对性的进行优化，且通过不同的维护人员对相似或者相同的报警处理方式进行汇总，从而增加了系统的维护广度，对这些维护方式进行整理收集，有效的增加了维护系统的简便性，且整合后的信息使得系统维护更加稳固，使得安全问题得到了解决。
50.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
51.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。