首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于知识图谱的网络攻击威胁分析方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:金祺创(北京)技术有限公司

摘要:本发明提供一种基于知识图谱的网络攻击威胁分析方法及系统,涉及网络安全技术领域。方法包括:对获取的网络运行数据进行实体识别和实体属性抽取,并对实体和实体属性进行张量分解,结合余弦相似度对张量分解后的实体和实体属性进行实体关系抽取;构建轻量化知识图谱;将实时网络数据作为输入数据输入至轻量化知识图谱,输出传播路径;判断轻量化知识图谱中是否存在传播路径以及传播路径的子路径;根据轻量化知识图谱,对传播路径进行关联推理,计算传播路径与轻量化知识图谱中各条路径的关联权重和值;在关联权重和值大于预设关联权重和值时,将传播路径作为危险路径输出;对危险路径进行预警。有助于发现隐藏威胁,提高威胁识别效率和准确性。

主权项:1.一种基于知识图谱的网络攻击威胁分析方法,其特征在于,包括:S1:获取网络运行数据;S2:对所述网络运行数据进行实体识别和实体属性抽取,并对所述实体和所述实体属性进行张量分解,结合余弦相似度对张量分解后的实体和实体属性进行实体关系抽取;S3:结合所述实体、所述实体属性和所述实体关系构建轻量化知识图谱;S4:获取实时网络数据;S5:将所述实时网络数据作为输入数据输入至所述轻量化知识图谱,输出传播路径;S6:判断所述轻量化知识图谱中是否存在所述传播路径以及所述传播路径的子路径,若存在,则将所述传播路径作为危险路径输出,进入S9,否则,进入S7,其中,所述子路径为所述传播路径中任意两个节点之间的边;S7:根据所述轻量化知识图谱,对所述传播路径进行关联推理,计算所述传播路径与所述轻量化知识图谱中各条路径的关联权重和值;S8:在所述关联权重和值大于预设关联权重和值的情况下,将所述传播路径作为危险路径输出;S9:对所述危险路径进行预警;其中,所述S2具体包括:S201:通过机器学习算法对所述网络运行数据进行实体识别和实体属性抽取;S202:对所述实体和所述实体属性进行向量化: 其中,Ede表示向量化后的维度为de的实体矩阵,vi,i=1,2,…,n表示第i个实体向量,Ada表示向量化后的维度为da的实体属性矩阵,uj,j=1,2,…,m表示第j个实体属性向量;S203:结合随机投影原理分别对实体向量和实体属性向量进行张量分解,得到包括多个细粒度实体向量的实体张量和包括多个细粒度实体属性向量的实体属性张量:Te=Ede×Pe Te≈Ue×Σe×VeTTa=Ada×Pa 其中,Te和Ta分别表示结合随机投影原理分解得到的实体张量和实体属性张量,Pe[i,j]和Pa[i,j]分别表示具有i行j列的第一高斯投影矩阵和第二高斯投影矩阵,符号“~”表示符合,表示标准正态分布,‖Pe[:,j]‖2表示所述第一高斯投影矩阵中第j列的二范数,‖Pa[:,j]‖2表示所述第二高斯投影矩阵中第j列的二范数,符号“:”表示取所有行元素,Ue和Ua分别表示所述实体矩阵和所述实体属性矩阵的左奇异矩阵,Ve和Va分别表示所述实体矩阵和所述实体属性矩阵的右奇异矩阵,Σe和Σe分别表示所述实体矩阵和所述实体属性矩阵的对角线上包含奇异值的对角矩阵,符号“T”表示转置;S204:结合分解后的细粒度实体属性向量,计算分解后的细粒度实体向量之间的余弦相似度: 其中,eik,ejk分别表示第i个实体张量中第k个维度上的细粒度实体向量和第j个实体向量中第k个维度上的细粒度实体向量,aik,ajk分别表示第i个实体张量中的细粒度实体向量在第k个维度上对应的第i个实体属性向量,表示第j个实体张量中的细粒度实体向量在第k个维度上对应的第j个实体属性向量,K表示最大维度,符号“||||”表示向量的模长,符号“·”表示点积运算;S205:在所述余弦相似度大于预设余弦相似度的情况下,将所述实体张量相对应的实体进行连接,完成各个实体之间的实体关系抽取。

全文数据:

权利要求:

百度查询: 金祺创(北京)技术有限公司 一种基于知识图谱的网络攻击威胁分析方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。