本发明涉及网络安全,具体为一种知识图谱补全方法和系统。
背景技术:
1、知识图谱是一种通过大量实体与实体间关系形成的语义网络,其旨在构建一个结构化信息的数据库,将世界上的具象事物(如人名、地名、机构名等专有名词)与抽象概念表示为实体,将实体之间的交互与联系表示为关系。实体与实体之间的关系构成一张巨大的图,其中实体是图中的节点,而关系则作为图中的边。目前,随着大数据技术的发展和网络环境的日趋复杂,网络空间中包含了大量网络威胁情报数据。网络安全知识图谱可将威胁情报数据进行细粒度的深度关联分析和挖掘,进而通过网络安全知识图谱来识别网络攻击及入侵行为,并且需要不断对网络安全知识图谱进行补全更新。目前现有的网络安全知识图谱补全方法,准确度低,完善效果差,当终端输入含有风险数据的网络安全事件时,无法进行监控,从而无法遏制人为恶意输入病毒等威胁数据。
技术实现思路
1、针对现有技术的不足,本发明提供了一种知识图谱补全方法和系统,解决了上述背景技术中提出的问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:一种知识图谱补全方法,包括以下步骤:
3、s1:建立风险数据库,预先建立网络安全中出现的网络威胁编程数据库;
4、s2:输入网络安全事件数据,输入用于构建网络安全知识图谱的网络安全事件数据;
5、s3:对网络安全事件数据进行判断,判断网络安全事件是否含有风险数据;
6、s4:获取输入数据的编程数据,对含有风险数据的网络安全事件进行提取,获取有关网络威胁的编程数据;
7、s5:将风险数据与风险数据库对比分析,将网络安全事件中获取的风险数据与风险数据库对比分析;
8、s6:对恶意输入网络安全事件数据进行处理,对人为恶意输入含有风险数据的网络安全事件数据进行处理。
9、可选的,所述s3对网络安全事件数据进行判断的步骤包括:
10、s31:对网络安全事件数据进行风险识别;
11、s32:将网络安全事件数据分为有风险数据和无风险数据。
12、可选的,所述s5将风险数据与风险数据库对比分析的步骤包括:
13、s51:将有风险数据与风险库进行对比;
14、s52:计算出对比相似度;
15、s53:根据相似度判断有风险数据为现有风险数据和未知风险数据,为现有风险数据时则对网络安全事件数据进行数据流量清洗,得到净化数据进行输出,为未知风险数据时则列为重点筛查对象;
16、s54:对重点筛查对象进行进一步判定,若有网络威胁时则对未知风险数据进行提取,获取编程数据并上传至风险数据库。
17、可选的,所述s6对恶意输入网络安全事件数据进行处理的步骤包括:
18、s61:对同一ip地址输入有风险数据的次数进行监控;
19、s62:对一定时间内输入风险数据一定次数时对此ip地址的终端进行屏蔽。
20、可选的,所述s52计算出对比相似度中通过将输入有风险数据中的编程数据与风险数据库中现存的编程数据进行对比,得出相似度。
21、可选的,所述s53根据相似度判断有风险数据为现有风险数据和未知风险数据中相似度达到50%以上时,判断有风险数据为现有风险数据,当相似度50%以下时,判断有风险数据为未知风险数据。
22、可选的,所述s62对一定时间内输入风险数据一定次数时对此ip地址的终端进行屏蔽中,同一ip地址的终端在24小时内输入风险数据三次即以及对此ip地址的终端判断为恶意输入网络安全时间对其进行屏蔽。
23、可选的,包括风险库模块、输入模块、判断模块、获取模块、对比分析模块和处理模块;
24、所述风险库模块,用于存储网络安全中出现的网络威胁编程数据;
25、所述输入模块,用于输入网络安全事件数据;
26、所述判断模块,用于对网络安全事件数据进行判断;
27、所述获取模块;用于获取输入数据的编程数据;
28、对比分析模块;用于将风险数据与风险数据库对比分析;
29、处理模块;用于对恶意输入网络安全事件数据进行处理。
30、本发明提供了一种知识图谱补全方法和系统,具备以下有益效果:
31、该知识图谱补全方法和系统,通过对网络安全事件数据进行判断,对含有风险数据的网络安全事件进行提取,获取有关网络威胁的编程数据,并与风险数据库对比分析,根据相似度判断有风险数据为现有风险数据和未知风险数据,为现有风险数据时则对网络安全事件数据进行数据流量清洗,得到净化数据进行输出,为未知风险数据时则列为重点筛查对象,对重点筛查对象进行进一步判定,若有网络威胁时则对未知风险数据进行提取,获取编程数据并上传至风险数据库,能够对含有风险数据的网络安全事件进行有效的处理,并且能够不断更新风险数据库,使得与风险数据库内接近的风险数据进行快速处理,能够有效完善网络安全体系,并且通过对同一ip地址输入有风险数据的次数进行监控,对一定时间内输入风险数据一定次数时对此ip地址的终端进行屏蔽,能够有效遏制人为恶意输入病毒等威胁数据。
1.一种知识图谱补全方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种知识图谱补全方法,其特征在于:所述s3对网络安全事件数据进行判断的步骤包括:
3.根据权利要求1所述的一种知识图谱补全方法,其特征在于:所述s5将风险数据与风险数据库对比分析的步骤包括:
4.根据权利要求1所述的一种知识图谱补全方法,其特征在于:所述s6对恶意输入网络安全事件数据进行处理的步骤包括:
5.根据权利要求3所述的一种知识图谱补全方法,其特征在于:所述s52计算出对比相似度中通过将输入有风险数据中的编程数据与风险数据库中现存的编程数据进行对比,得出相似度。
6.根据权利要求3所述的一种知识图谱补全方法,其特征在于:所述s53根据相似度判断有风险数据为现有风险数据和未知风险数据中相似度达到50%以上时,判断有风险数据为现有风险数据,当相似度50%以下时,判断有风险数据为未知风险数据。
7.根据权利要求4所述的一种知识图谱补全方法,其特征在于:所述s62对一定时间内输入风险数据一定次数时对此ip地址的终端进行屏蔽中,同一ip地址的终端在24小时内输入风险数据三次即以及对此ip地址的终端判断为恶意输入网络安全时间对其进行屏蔽。
8.一种知识图谱补全系统,其特征在于:包括风险库模块、输入模块、判断模块、获取模块、对比分析模块和处理模块;