一种基于知识图谱的网络安全监控预警管理方法及系统与流程

本公开涉及网络安全，具体涉及一种基于知识图谱的网络安全监控预警管理方法及系统。

背景技术：

1、随着互联网、云计算、大数据等现代信息技术已经渗透到经济和社会生活的方方面面，网络信息安全成为人们关注的焦点。主要表现有：一方面，针对信息泄露、篡改，系统入侵等网络违法犯罪活动缺乏监管预警手段；另一方面，企业普遍存在管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为遭受攻击的“重灾区”。因此，能否主动、有效地对网络安全事件进行监测预警，已经成为网络安全监管的关键任务之一。

2、目前，现有技术中存在由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题。

技术实现思路

1、本公开提供了一种基于知识图谱的网络安全监控预警管理方法及系统，用以解决现有技术中存在的由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题。

2、根据本公开的第一方面，提供了一种基于知识图谱的网络安全监控预警管理方法，包括：设定预设网络区域内的目标攻击节点；对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，其中，所述多个攻击路径集合具有多个访问序列复杂度集合；根据所述多个访问序列复杂度集合，设定安全预警级别；对所述多个攻击路径集合的任意一个集合中的任意一个攻击路径进行行为关联度分析，获得攻击行为匹配结果；将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击节点和所述安全预警级别设为管理单元数据；根据所述监控单元数据、所述检索单元数据和所述管理单元数据，基于知识图谱结构，构建安全监控预警图谱；根据所述安全监控预警图谱对所述预设网络区域进行安全管理。

3、根据本公开的第二方面，提供了一种基于知识图谱的网络安全监控预警管理系统，包括：目标攻击节点设定模块，所述目标攻击节点设定模块用于设定预设网络区域内的目标攻击节点；攻击路径优化模块，所述攻击路径优化模块用于对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，其中，所述多个攻击路径集合具有多个访问序列复杂度集合；安全预警级别设置模块，所述安全预警级别设置模块用于根据所述多个访问序列复杂度集合，设定安全预警级别；关联度分析模块，所述关联度分析模块用于对所述多个攻击路径集合的任意一个集合中的任意一个攻击路径进行行为关联度分析，获得攻击行为匹配结果；单元数据分析模块，所述单元数据分析模块用于将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击节点和所述安全预警级别设为管理单元数据；安全监控预警图谱构建模块，所述安全监控预警图谱构建模块用于根据所述监控单元数据、所述检索单元数据和所述管理单元数据，基于知识图谱结构，构建安全监控预警图谱；安全管理模块，所述安全管理模块用于根据所述安全监控预警图谱对所述预设网络区域进行安全管理。

4、根据本公开采用的一种基于知识图谱的网络安全监控预警管理方法，本公开首先设定预设网络区域内的目标攻击节点，对目标攻击节点的访问路径进行分析，获得多个攻击路径集合，并根据攻击路径集合的访问序列复杂度设置不同的安全预警级别，进一步对多个攻击路径集合进行用户行为分析，获得可能被攻击的攻击行为匹配结果，进而基于以上分析结果构建安全监控预警图谱，根据安全监控预警图谱对预设网络区域进行网络安全管理。通过预设网络区域内的目标攻击节点进行访问路径进行分析，全面对预设网络区域内所有访问路径进行分析，达到提高对网络安全监控的全面性的技术效果。根据攻击路径集合的访问序列复杂度设置不同的安全预警级别，并对攻击路径进行攻击行为匹配，达到针对性的对安全预警级别较高的行为和可能被攻击的用户行为进行监控预警，提高网络安全预警的准确性的技术效果。

5、应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种基于知识图谱的网络安全监控预警管理方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述对所述目标攻击节点的任意一个进行攻击路径优化，生成多个攻击路径集合，包括：

3.如权利要求2所述的方法，其特征在于，所述访问复杂度标识规则包括：

4.如权利要求3所述的方法，其特征在于，所述根据所述访问权限数量、所述访问交互需求数量和所述访问路径深度，计算从所述第i访问节点到所述第i+1访问节点的访问复杂度，包括：

5.如权利要求2所述的方法，其特征在于，所述根据所述多个访问序列复杂度，结合所述多个访问节点序列的多个访问序列深度进行攻击路径优化，生成所述多个攻击路径集合，包括：

6.如权利要求1所述的方法，其特征在于，所述对所述多个攻击路径集合的任意一个集合中的任意一个攻击路径进行行为关联度分析，获得攻击行为匹配结果，包括：

7.如权利要求6所述的方法，其特征在于，所述对所述用户访问行为序列记录数据进行频繁序列挖掘，生成用户常规行为序列集合，包括：

8.一种基于知识图谱的网络安全监控预警管理系统，其特征在于，所述系统包括：

技术总结
本公开提供了一种基于知识图谱的网络安全监控预警管理方法及系统，涉及网络安全技术领域，该方法包括：设定目标攻击节点；生成多个攻击路径集合；设定安全预警级别；获得攻击行为匹配结果；将所述攻击行为匹配结果设为监控单元数据，将所述多个攻击路径集合设为检索单元数据，将所述目标攻击节点和所述安全预警级别设为管理单元数据；基于知识图谱结构，构建安全监控预警图谱；对预设网络区域进行安全管理，解决了现有技术中存在的由于网络安全分析路径较短，进而导致监测预警准确性和针对性较差的技术问题，达到针对性地对网络攻击行为进行监控预警，提升网络安全监控的全面性，同时提高网络安全预警的准确性的技术效果。

技术研发人员：任国强
受保护的技术使用者：任国强
技术研发日：
技术公布日：2024/1/13