一種基于知識圖譜的分布式安全事件關(guān)聯(lián)分析方法

基本信息

申請?zhí)?/td> CN201810036765.9 申請日 -
公開(公告)號 CN108270785A 公開(公告)日 2018-07-10
申請公布號 CN108270785A 申請公布日 2018-07-10
分類號 H04L29/06;H04L12/24 分類 電通信技術(shù);
發(fā)明人 王偉;江榮;賈焰;周斌;李愛平;楊樹強(qiáng);韓偉紅;李潤恒;徐鏡湖;安倫;亓玉璐;楊行;馬凱;林佳;尚懷軍 申請(專利權(quán))人 四川億覽態(tài)勢科技有限公司
代理機(jī)構(gòu) 蘇州國誠專利代理有限公司 代理人 中國人民解放軍國防科技大學(xué);四川億覽態(tài)勢科技有限公司
地址 410073 湖南省長沙市開福區(qū)三一大道國防科技大學(xué)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于知識圖譜的分布式網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析方法,具體包括以下幾個(gè)步驟:步驟1)構(gòu)造一個(gè)包括基礎(chǔ)維、漏洞維、威脅維和報(bào)警事件維和攻擊規(guī)則維五個(gè)維度的網(wǎng)絡(luò)安全知識圖譜;步驟2)在步驟1)構(gòu)造的知識圖譜的基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)安全事件關(guān)聯(lián)分析算法;步驟3)構(gòu)建實(shí)時(shí)大數(shù)據(jù)分析平臺,將步驟2)設(shè)計(jì)的關(guān)聯(lián)分析算法應(yīng)用于構(gòu)建的大數(shù)據(jù)平臺中,實(shí)現(xiàn)一個(gè)分布式關(guān)聯(lián)分析系統(tǒng)。本發(fā)明充分利用了當(dāng)前大數(shù)據(jù)處理分析相關(guān)技術(shù)用于應(yīng)對大規(guī)模的數(shù)據(jù)量,將關(guān)聯(lián)分析算法并行化,實(shí)現(xiàn)了基于知識圖譜的分布式關(guān)聯(lián)分析算法設(shè)計(jì)。