买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：苏州思萃工业互联网技术研究所有限公司

摘要：本发明公开了基于知识图谱边缘节点安全检测系统及方法，属于边缘计算技术领域，本发明要解决的技术问题为如何实现在边缘计算场景下对有效的边缘节点进行安全检测，满足边缘计算场景下边缘节点的安全检测需求，采用的技术方案为：该系统包括数据采集模块、安全检测模块、数据存储模块、数据处理模块、知识图谱模块和告警模块；数据采集模块作为守护进程部署在各边缘节点操作系统中，用于实时采集边缘节点设备的日志信息和流量信息，并上传到云端存储到数据存储模块中，为数据处理模块后续的数据分析提供数据基础；安全检测模块用于实现网络入侵检测功能，并将检测到的告警信息传入数据处理模块做进一步处理。

主权项：1.一种基于知识图谱边缘节点安全检测系统，其特征在于，该系统包括数据采集模块、安全检测模块、数据存储模块、数据处理模块、知识图谱模块和告警模块；数据采集模块作为守护进程部署在各边缘节点操作系统中，用于实时采集边缘节点设备的日志信息和流量信息，并上传到云端存储到数据存储模块中，为数据处理模块后续的数据分析提供数据基础；安全检测模块用于实现网络入侵检测功能，并将检测到的告警信息传入数据处理模块做进一步处理；数据存储模块部署在云端，用于存储数据采集模块采集的日志信息及流量信息和安全检测模块采集的告警信息；数据处理模块用于对数据采集模块和安全检测模块上传的日志数据、流量数据和告警数据进行处理；知识图谱模块用于通过上传的告警数据、日志数据和流量数据从不同的维度和关系对攻击源进行推理评估，结合基于结构的知识图谱表示学习方法进行全面学习，构建边缘计算环境下的攻击源安全模型；告警模块用于将告警信息推送给运维人员，并提醒运维人员快速响应；其中，安全检测模块采用安全检测设备，安全检测设备采用网络入侵检测系统IDSIPS或网络应用防护系统；数据存储模块为时序数据库，时序数据库用于提供根据时间和存储空间自动分表和基于时序查询数据的功能，同时还支持高频插入插入和频繁查询；边缘节点受到攻击时，数据处理模块通过对告警数据、日志数据和流量数据的比对分析，判断是否为有效的告警：若明确是有效的告警信息，则直接传给告警模块进行相应的告警，并同时传输给知识图谱模块构建安全知识库；若未明确是有效的告警信息，则结合知识图谱模块继续处理分析；攻击源安全模型用于确定知识图谱中的实体和关系；实体分为目标客体和威胁主体；目标客体为攻击的目标；威胁主体为攻击发起者，即攻击源；关系分为直接关系和间接关系，直接关系是指通过日志数据和流量数据直接得到的关系对；间接关系是指通过间接关联得到的关系；知识图谱模块是通过实体和关系构成的，知识图谱模块中包括多种实体，实体中的直接关系和间接关系表示威胁传递。

全文数据：

权利要求：

百度查询： 苏州思萃工业互联网技术研究所有限公司 基于知识图谱边缘节点安全检测系统及方法