本申請涉及電網(wǎng)數(shù)據(jù)安全，具體是一種面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法及系統(tǒng)。

背景技術(shù)：

1、電網(wǎng)數(shù)據(jù)是重要的資源數(shù)據(jù)，其安全性在各大電網(wǎng)企業(yè)中均是十分重視的。為了提高電網(wǎng)數(shù)據(jù)的安全，各企業(yè)在日常的企業(yè)建設(shè)中，都會(huì)對電網(wǎng)數(shù)據(jù)進(jìn)行篩查、核驗(yàn)等?？芍?，防患于未然的做法，在數(shù)據(jù)安全領(lǐng)域中起到的效用十分明顯。因此，一種基于網(wǎng)絡(luò)安全知識(shí)普及、教學(xué)以及利用其進(jìn)行安全防御的技術(shù)十分有必要。

技術(shù)實(shí)現(xiàn)思路

1、本申請的目的在于提供一種面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法及系統(tǒng)，以解決上述背景中提出的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本申請公開了以下技術(shù)方案：

3、第一方面，本申請?zhí)峁┝艘环N面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，該方法包括以下步驟：

4、s1：歸集網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)，對每一條網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)進(jìn)行解析，獲取其對應(yīng)的網(wǎng)絡(luò)實(shí)體、實(shí)體屬性和實(shí)體類別；

5、s2：歸集威脅情報(bào)知識(shí)數(shù)據(jù)，對每一條威脅情報(bào)知識(shí)數(shù)據(jù)進(jìn)行解析，獲取其對應(yīng)的實(shí)體數(shù)據(jù)和威脅數(shù)據(jù)；

6、s3：將所述網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)實(shí)體、實(shí)體屬性和實(shí)體類別，與所述威脅情報(bào)知識(shí)數(shù)據(jù)對應(yīng)的實(shí)體數(shù)據(jù)和威脅數(shù)據(jù)，進(jìn)行數(shù)據(jù)關(guān)聯(lián)，獲取網(wǎng)絡(luò)實(shí)體對應(yīng)的威脅數(shù)據(jù)；

7、s4：將獲取到的網(wǎng)絡(luò)實(shí)體及其對應(yīng)的威脅數(shù)據(jù)構(gòu)建知識(shí)推理模型{me→in}，其中，me為需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息，in為基于需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息推理得出的網(wǎng)絡(luò)安全知識(shí)；

8、s5：將需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息導(dǎo)入所述知識(shí)推理模型后，所述知識(shí)推理模型推理輸出對應(yīng)的網(wǎng)絡(luò)安全知識(shí)。

9、作為優(yōu)選，所述s1還包括：

10、獲取實(shí)體信息模型me(en,at,ty,cha)，其中，en為網(wǎng)絡(luò)實(shí)體的名稱，at為網(wǎng)絡(luò)實(shí)體的實(shí)體屬性，ty為網(wǎng)絡(luò)實(shí)體的實(shí)體類別，cha為基于預(yù)設(shè)的特征規(guī)則提取的網(wǎng)絡(luò)實(shí)體的實(shí)體表現(xiàn)特征集。

11、作為優(yōu)選，所述s2還包括：

12、獲取威脅情報(bào)模型in(me,pa,de)，其中，me為威脅情報(bào)知識(shí)數(shù)據(jù)對應(yīng)的實(shí)體信息模型，pa為基于預(yù)設(shè)的特征規(guī)則提取的威脅情報(bào)知識(shí)數(shù)據(jù)的威脅特征集，de為威脅情報(bào)知識(shí)數(shù)據(jù)對應(yīng)的安全防御策略集。

13、作為優(yōu)選，在所述s3中，所述的數(shù)據(jù)關(guān)聯(lián)，具體包括：

14、將任一個(gè)網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息模型和任一個(gè)威脅情報(bào)模型進(jìn)行比對，分析該實(shí)體信息模型和該威脅情報(bào)模型之間的同源度p；

15、將所有的威脅情報(bào)知識(shí)數(shù)據(jù)對應(yīng)的威脅情報(bào)模型與該網(wǎng)絡(luò)實(shí)體對應(yīng)的同源度進(jìn)行排序；

16、基于排序結(jié)果構(gòu)建實(shí)體對應(yīng)關(guān)系網(wǎng)。

17、作為優(yōu)選，所述實(shí)體對應(yīng)關(guān)系網(wǎng)為樹狀網(wǎng)，且該樹狀網(wǎng)中的兩個(gè)或兩個(gè)以上的同級(jí)分支的末端為對應(yīng)于同源度接近的威脅情報(bào)知識(shí)數(shù)據(jù)。

18、作為優(yōu)選，所述s5具體包括：

19、將需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息導(dǎo)入所述知識(shí)推理模型，

20、所述知識(shí)推理模型對所述實(shí)體信息進(jìn)行解析，獲取該實(shí)體信息對應(yīng)的網(wǎng)絡(luò)實(shí)體的名稱、實(shí)體屬性、實(shí)體類別和實(shí)體表現(xiàn)特征集；

21、所述知識(shí)推理模型將解析獲取到的網(wǎng)絡(luò)實(shí)體的名稱、實(shí)體屬性、實(shí)體類別和實(shí)體表現(xiàn)特征集作為匹配關(guān)鍵詞，與所有的所述實(shí)體對應(yīng)關(guān)系網(wǎng)的頭部進(jìn)行比對，獲取與該需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的一個(gè)實(shí)體對應(yīng)關(guān)系網(wǎng)并將其定義為關(guān)聯(lián)關(guān)系網(wǎng)；

22、所述知識(shí)推理模型將解析獲取到的網(wǎng)絡(luò)實(shí)體的實(shí)體屬性、實(shí)體類別和實(shí)體表現(xiàn)特征集中的至少一個(gè)作為匹配關(guān)鍵詞，與該關(guān)聯(lián)關(guān)系網(wǎng)中的所有關(guān)系網(wǎng)分支進(jìn)行層級(jí)比對，獲取與該需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的至少一個(gè)關(guān)系網(wǎng)分支并定義為關(guān)聯(lián)分支；

23、所述知識(shí)推理模型輸出所述關(guān)聯(lián)分支上所有的威脅情報(bào)知識(shí)數(shù)據(jù)及其對應(yīng)的安全防御策略集作為所述網(wǎng)絡(luò)安全知識(shí)。

24、作為優(yōu)選，所述同源度p通過以下公式計(jì)算得到：

25、

26、其中，mgm為任一個(gè)網(wǎng)絡(luò)實(shí)體的實(shí)體信息對應(yīng)的實(shí)體表現(xiàn)特征集的數(shù)量，為該網(wǎng)絡(luò)實(shí)體的實(shí)體信息對應(yīng)的實(shí)體表現(xiàn)特征集在一個(gè)威脅情報(bào)模型對應(yīng)的實(shí)體信息模型中的出現(xiàn)次數(shù)。

27、第二方面，本申請?zhí)峁┝艘环N面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理系統(tǒng)，包括：

28、數(shù)據(jù)歸集模塊，配置為：歸集網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)，對每一條網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)進(jìn)行解析，獲取其對應(yīng)的網(wǎng)絡(luò)實(shí)體、實(shí)體屬性和實(shí)體類別；還配置為：歸集威脅情報(bào)知識(shí)數(shù)據(jù)，對每一條威脅情報(bào)知識(shí)數(shù)據(jù)進(jìn)行解析，獲取其對應(yīng)的實(shí)體數(shù)據(jù)和威脅數(shù)據(jù)；

29、數(shù)據(jù)關(guān)聯(lián)模塊，配置為：將所述網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)實(shí)體、實(shí)體屬性和實(shí)體類別，與所述威脅情報(bào)知識(shí)數(shù)據(jù)對應(yīng)的實(shí)體數(shù)據(jù)和威脅數(shù)據(jù)，進(jìn)行數(shù)據(jù)關(guān)聯(lián)，獲取網(wǎng)絡(luò)實(shí)體對應(yīng)的威脅數(shù)據(jù)；

30、模型構(gòu)建模塊，配置為：將獲取到的網(wǎng)絡(luò)實(shí)體及其對應(yīng)的威脅數(shù)據(jù)構(gòu)建知識(shí)推理模型{me→in}，其中，me為需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息，in為基于需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息推理得出的網(wǎng)絡(luò)安全知識(shí)；

31、知識(shí)推理模塊，配置為：將需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息導(dǎo)入所述知識(shí)推理模型；所述知識(shí)推理模型用于基于導(dǎo)入的需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息推理輸出對應(yīng)的網(wǎng)絡(luò)安全知識(shí)。

32、有益效果：本申請的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法及系統(tǒng)，能夠基于電網(wǎng)數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)實(shí)體，結(jié)合威脅情報(bào)知識(shí)數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全知識(shí)的推理，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全知識(shí)的普及、教學(xué)以及相應(yīng)的安全防御示教、策略提供等，進(jìn)而為電網(wǎng)數(shù)據(jù)的安全提供保障。

技術(shù)特征：

1.一種面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，該方法包括以下步驟：

2.根據(jù)權(quán)利要求1所述的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，所述s1還包括：

3.根據(jù)權(quán)利要求2所述的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，所述s2還包括：

4.根據(jù)權(quán)利要求3所述的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，在所述s3中，所述的數(shù)據(jù)關(guān)聯(lián)，具體包括：

5.根據(jù)權(quán)利要求4所述的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，所述實(shí)體對應(yīng)關(guān)系網(wǎng)為樹狀網(wǎng)，且該樹狀網(wǎng)中的兩個(gè)或兩個(gè)以上的同級(jí)分支的末端為對應(yīng)于同源度接近的威脅情報(bào)知識(shí)數(shù)據(jù)。

6.根據(jù)權(quán)利要求5所述的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，所述s5具體包括：

7.根據(jù)權(quán)利要求4所述的面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法，其特征在于，所述同源度p通過以下公式計(jì)算得到：

8.一種面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本申請涉及電網(wǎng)數(shù)據(jù)安全技術(shù)領(lǐng)域，公開了面向威脅情報(bào)知識(shí)圖譜的網(wǎng)絡(luò)安全知識(shí)推理方法及系統(tǒng)，該方法包括：對網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)進(jìn)行解析獲取網(wǎng)絡(luò)實(shí)體、實(shí)體屬性和實(shí)體類別；對威脅情報(bào)知識(shí)數(shù)據(jù)進(jìn)行解析獲取實(shí)體數(shù)據(jù)和威脅數(shù)據(jù)；將網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)數(shù)據(jù)與威脅情報(bào)知識(shí)數(shù)據(jù)進(jìn)行數(shù)據(jù)關(guān)聯(lián)，獲取網(wǎng)絡(luò)實(shí)體對應(yīng)的威脅數(shù)據(jù)；將獲取到的網(wǎng)絡(luò)實(shí)體及其對應(yīng)的威脅數(shù)據(jù)構(gòu)建知識(shí)推理模型；將需要推理的網(wǎng)絡(luò)實(shí)體對應(yīng)的實(shí)體信息導(dǎo)入知識(shí)推理模型后，輸出網(wǎng)絡(luò)安全知識(shí)。該系統(tǒng)與該方法相對應(yīng)。本申請，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全知識(shí)的推理，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全知識(shí)的普及、教學(xué)以及相應(yīng)的安全防御示教、策略提供等，進(jìn)而為電網(wǎng)數(shù)據(jù)的安全提供保障。

技術(shù)研發(fā)人員：鄒振婉,王斌,陳濤,陳佳,樊樹銘,葉波,李明軒,張笑宇
受保護(hù)的技術(shù)使用者：國網(wǎng)新疆電力有限公司電力科學(xué)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21