一種基于知識(shí)圖譜的分布式安全事件關(guān)聯(lián)分析方法

基本信息

申請(qǐng)?zhí)?/td> CN201810036765.9 申請(qǐng)日 -
公開(公告)號(hào) CN108270785B 公開(公告)日 2018-07-10
申請(qǐng)公布號(hào) CN108270785B 申請(qǐng)公布日 2018-07-10
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 -
發(fā)明人 王偉;江榮;賈焰;周斌;李愛平;楊樹強(qiáng);韓偉紅;李潤恒;徐鏡湖;安倫;亓玉璐;楊行;馬凱;林佳;尚懷軍 申請(qǐng)(專利權(quán))人 四川億覽態(tài)勢(shì)科技有限公司
代理機(jī)構(gòu) 蘇州國誠專利代理有限公司 代理人 中國人民解放軍國防科技大學(xué);四川億覽態(tài)勢(shì)科技有限公司
地址 410073湖南省長沙市開福區(qū)三一大道國防科技大學(xué)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于知識(shí)圖譜的分布式網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析方法,具體包括以下幾個(gè)步驟:步驟1)構(gòu)造一個(gè)包括基礎(chǔ)維、漏洞維、威脅維和報(bào)警事件維和攻擊規(guī)則維五個(gè)維度的網(wǎng)絡(luò)安全知識(shí)圖譜;步驟2)在步驟1)構(gòu)造的知識(shí)圖譜的基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)安全事件關(guān)聯(lián)分析算法;步驟3)構(gòu)建實(shí)時(shí)大數(shù)據(jù)分析平臺(tái),將步驟2)設(shè)計(jì)的關(guān)聯(lián)分析算法應(yīng)用于構(gòu)建的大數(shù)據(jù)平臺(tái)中,實(shí)現(xiàn)一個(gè)分布式關(guān)聯(lián)分析系統(tǒng)。本發(fā)明充分利用了當(dāng)前大數(shù)據(jù)處理分析相關(guān)技術(shù)用于應(yīng)對(duì)大規(guī)模的數(shù)據(jù)量,將關(guān)聯(lián)分析算法并行化,實(shí)現(xiàn)了基于知識(shí)圖譜的分布式關(guān)聯(lián)分析算法設(shè)計(jì)。??