一种基于知识图谱的分布式安全事件关联分析方法
基本信息
| 申请号 | CN201810036765.9 | 申请日 | - |
| 公开(公告)号 | CN108270785A | 公开(公告)日 | 2018-07-10 |
| 申请公布号 | CN108270785A | 申请公布日 | 2018-07-10 |
| 分类号 | H04L29/06;H04L12/24 | 分类 | 电通信技术; |
| 发明人 | 王伟;江荣;贾焰;周斌;李爱平;杨树强;韩伟红;李润恒;徐镜湖;安伦;亓玉璐;杨行;马凯;林佳;尚怀军 | 申请(专利权)人 | 四川亿览态势科技有限公司 |
| 代理机构 | 苏州国诚专利代理有限公司 | 代理人 | 中国人民解放军国防科技大学;四川亿览态势科技有限公司 |
| 地址 | 410073 湖南省长沙市开福区三一大道国防科技大学 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于知识图谱的分布式网络安全事件关联分析方法,具体包括以下几个步骤:步骤1)构造一个包括基础维、漏洞维、威胁维和报警事件维和攻击规则维五个维度的网络安全知识图谱;步骤2)在步骤1)构造的知识图谱的基础上,设计实现安全事件关联分析算法;步骤3)构建实时大数据分析平台,将步骤2)设计的关联分析算法应用于构建的大数据平台中,实现一个分布式关联分析系统。本发明充分利用了当前大数据处理分析相关技术用于应对大规模的数据量,将关联分析算法并行化,实现了基于知识图谱的分布式关联分析算法设计。 |
