CN113254674B - 一种网络安全设备知识推理方法、装置、系统及存储介质 - Google Patents

一种网络安全设备知识推理方法、装置、系统及存储介质 Download PDF

Info

Publication number
CN113254674B
CN113254674B CN202110783822.1A CN202110783822A CN113254674B CN 113254674 B CN113254674 B CN 113254674B CN 202110783822 A CN202110783822 A CN 202110783822A CN 113254674 B CN113254674 B CN 113254674B
Authority
CN
China
Prior art keywords
knowledge
network security
state
directed
directed graph
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110783822.1A
Other languages
English (en)
Other versions
CN113254674A (zh
Inventor
戚建淮
周杰
郑伟范
宋晶
唐娟
刘建辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Y&D Electronics Information Co Ltd
Original Assignee
Shenzhen Y&D Electronics Information Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Y&D Electronics Information Co Ltd filed Critical Shenzhen Y&D Electronics Information Co Ltd
Priority to CN202110783822.1A priority Critical patent/CN113254674B/zh
Publication of CN113254674A publication Critical patent/CN113254674A/zh
Application granted granted Critical
Publication of CN113254674B publication Critical patent/CN113254674B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/36Creation of semantic tools, e.g. ontology or thesauri
    • G06F16/367Ontology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/04Inference or reasoning models

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Physics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biophysics (AREA)
  • Health & Medical Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种网络安全设备知识推理方法、装置、系统及存储介质,方法包括:实时获取分布式部署的网络安全设备采集的数据,进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;将知识状态有向图的有向关系做成多元矩阵,送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况;本发明及时发现安全风险,实现主动防御,而且将系统的整个过程及相互之间的关系考虑到整个推理的过程中,整个过程高度一体,推理的结果更加准确。

Description

一种网络安全设备知识推理方法、装置、系统及存储介质
技术领域
本发明涉及网络安全设备数据处理领域,尤其涉及一种网络安全设备知识推理方法、装置、系统及存储介质。
背景技术
推理方法是人们认识客观现实、获得新知识的方法,在网络安全设备的知识推力可以帮助预测发现网络安全设备的问题。现有的网络安全设备的推理方法通过简单的一个或几个已知的判断,推导出一个新判断,没有将系统的整个过程及相互之间的关系考虑到整个推理的过程中,整个过程比较离散,推理的结果一般存在较大的误差。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述推理的结果一般存在较大的误差的缺陷,提供一种网络安全设备知识推理方法、装置、系统及存储介质。
本发明解决其技术问题所采用的技术方案是:构造一种网络安全设备知识推理方法,所述方法包括:
实时获取分布式部署的网络安全设备采集的数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;
通过构建的知识状态有向图,将有向关系做成多元矩阵,将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;
将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况。
进一步地,所述方法还包括:
获取分布式部署的网络安全设备不同采样时刻采集的历史数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;
通过构建的知识状态有向图,将有向关系做成多元矩阵,将前后相邻采样时刻的多元矩阵分别作为多层深度神经网络的输入和输出,对所述多层深度神经网络进行训练,训练出风险推理状态机。
进一步地,所述的将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图,包括:
将各个所述网络安全设备的分别做一个节点,构建点状知识图谱;
将存在指向关系的两个所述网络安全设备的点状知识图谱融合,构建得到线状知识图谱;
将构建得到的所有线状知识图谱融合形成知识状态有向图。
进一步地,所述的将存在指向关系的两个所述网络安全设备的点状知识图谱融合,包括:分析每个节点的数据,从中提取出与当前节点的设备ID存在指向关系的所有设备ID,并基于提取出来的设备ID确定该当前节点所关联的其他节点,并根据设备ID之间的指向关系确定节点之间的指向关系;
所述的将构建得到的所有线状知识图谱融合形成知识状态有向图,包括:将构建得到的所有线状知识图谱融合通过吸收映射算法进行融合,形成以单个所述网络安全设备为节点且包含节点之间的有向关系的网状的所述知识状态有向图。
进一步地,所述的将有向关系做成多元矩阵,包括:按照顺序遍历知识状态有向图中的每一个节点:针对每一个节点,按照与遍历相同的顺序分析该节点与其他节点之间的有向关系,并将有向关系的分析结果转换为特征值。
进一步地,所述方法还包括:通过类脑计算平台为所述方法的执行提供算力支持。
本发明另一方面还构造一种网络安全设备知识推理装置,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序被处理器执行时实现如前任一项所述的方法。
本发明另一方面还构造一种网络安全设备知识推理系统,所述系统包括:
有向图获取模块,用于实时获取分布式部署的网络安全设备采集的数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;
状态预测模块,用于通过构建的知识状态有向图,将有向关系做成多元矩阵,将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;
安全风险评估模块,用于将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况。
进一步地,还包括类脑计算平台,用于为所述有向图获取模块、状态预测模块、安全风险评估模块提供算力支持。
本发明另一方面还构造一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如前任一项所述的方法。
本发明的网络安全设备知识推理方法、装置、系统及存储介质,具有以下有益效果:本发明的方法是实时在线运行,通过实时获取各安全设备采集的数据,进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图,将有向关系做成多元矩阵送入提前预知的风险推理状态机,将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,及时发现安全风险,实现主动防御,而且将系统的整个过程及相互之间的关系考虑到整个推理的过程中,整个过程高度一体,推理的结果更加准确。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图:
图1是本发明网络安全设备知识推理方法的流程图;
图2是数据融合过程示意图;
图3是神经网络训练过程示意图;
图4是网络安全设备知识推理系统的结构示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的典型实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明总的思路是:通过获取各安全设备采集的数据,进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图,将有向关系做成多元矩阵送入提前预知的风险推理状态机,将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,及时发现安全风险,实现主动防御,而且将系统的整个过程及相互之间的关系考虑到整个推理的过程中,整个过程高度一体,推理的结果更加准确。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
实施例一
参考图1,本实施例公开了一种网络安全设备知识推理方法,方法包括:
S101:实时获取分布式部署的网络安全设备采集的数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;
需要说明的是,本发明的整个方法是实时运行的,步骤S101中实时获取网络安全设备采集的数据,每一次获取的数据都要执行后续步骤。
其中,所述分布式部署的网络安全设备,包括分布式部署的网络管控器、主机管控器、核心管控器、主机安全代理、防火墙、安全通信模块等等。
其中,采集的数据包括设备ID、设备的各种工作信息等,比如说网络管控器接收到来自主机管控器的数据的工作信息。每一个网络安全设备都有一个代表其身份唯一性的设备ID。例如,一般是由安全管理与控制平台对分布式部署的网络管控器、主机管控器、核心管控器、主机安全代理、防火墙、安全通信模块等安全部件进行集中管理,接收上述安全部件的上报数据。
本步骤具体包括:
1)将各个所述网络安全设备的分别做一个节点,构建点状知识图谱。例如,参考图2中左图所示的点状知识图谱,图中每一个节点代表一个网络安全设备。
2)将存在指向关系的两个所述网络安全设备的点状知识图谱融合,构建得到线状知识图谱。具体的,分析每个节点的节点数据,从中提取出与当前节点的设备ID存在指向关系的所有设备ID,并基于提取出来的设备ID确定该当前节点所关联的其他节点,并根据设备ID之间的指向关系确定节点之间的指向关系。
例如,节点1的节点数据是:ID1,“发送消息给ID2”……,由“发送消息给ID2”可以分析出存在节点1指向节点2的关系。再例如,节点2的节点数据是:ID2,“发送消息给ID3”……,由“发送消息给ID3”可以分析出存在节点2指向节点3的关系。以此类推,最终分析出每个节点与其他节点之间的指向关系,构建得到如图2中间图所示的线状知识图谱。
3)将构建得到的所有线状知识图谱融合形成知识状态有向图。
具体的,将构建得到的所有线状知识图谱融合通过吸收映射算法进行融合,形成以单个所述网络安全设备为节点且包含节点之间的有向关系的网状的所述知识状态有向图,如图2右图所示。
S102:通过构建的知识状态有向图,将有向关系做成多元矩阵,将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;
其中,所述的将有向关系做成多元矩阵,包括:按照顺序遍历知识状态有向图中的每一个节点:针对每一个节点,按照与遍历相同的顺序分析该节点与其他节点之间的有向关系,并将有向关系的分析结果转换为特征值。
下面仅以有向关系的转换为例介绍多元矩阵的转换过程。结合图2中的有向图,假设节点的遍历顺序是:节点1、节点2、节点3、节点4、节点5,不存在有向关系的用0表示,存在有向关系其是指向一方的用1表示,存在有向关系其是被指向一方的用-1表示。首先遍历节点1:对于节点1来说,与自身是不存在有向关系的,可以用0标记;节点1与节点2存在有向关系,且是节点1指向节点2,因此可用1表示;节点1与节点3存、4、5均布存在有向关系,可以用0标记。以此类推,则图2中的右图转换得到的多元矩阵如下:
Figure 875740DEST_PATH_IMAGE001
需要说的是,上面仅仅是就有向关系进行了介绍,实际上多元矩阵除了包含上述的有向关系,还包括设备的其他状态信息,比如设备本身的状态是打开还是关闭,等等。
显然,在执行步骤S101之前,我们需要预先训练多层深度神经网络,具体的训练过程是:首先,获取分布式部署的网络安全设备不同采样时刻采集的历史数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图,具体可以参考上述的步骤S101;然后,通过构建的知识状态有向图,将有向关系做成多元矩阵,将前后相邻采样时刻的多元矩阵分别作为多层深度神经网络的输入和输出,比如说,我们会提供很多采样时刻的数据得到多个样本数据,例如,采样时刻t1时的数据,经过步骤S101的处理得到一个矩阵1,再将接下来的采样时刻t2时的数据,经过步骤S101的处理得到一个矩阵2,则矩阵1、矩阵2是一个训练样本,将矩阵1作为输入,矩阵2作为输出,对神经网络进行训练,参考图3,对所述多层深度神经网络进行训练,最终训练出来的神经网络相当于风险推理状态机,可以实现状态预测功能。
优选地,神经网络的层数通过不同的应用场景自动进行选择,比如说,神经网络的层数可以根据多元矩阵的大小来进行选择,多元矩阵比较简单则选择比较浅层的神经网络单元,多元矩阵比较复杂则选取比较深层的神经网络训练单元。
优选地,神经网络的类型也可以通过不同的应用场景自动选择,神经网络的类型主要包括卷积神经网络、循环神经网络、脉冲神经网络等,卷积神经网络比较适合处理图像信息,循环神经网络比较适合处理文本信息,脉冲神经网络比较适合处理逻辑关系信息。
S103:将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况。
可以理解的是,本发明中设备采集数据是周期性的,每一次采集的数据都会执行步骤S101-S103。比如说,当前时刻T1采集的数据经过步骤S101、S102后,可以得到一个状态预测结果,状态预测结果中表明了各个节点之间的状态联系以及节点自身的状态切换;假设经过一个采集周期,到了下一个当前时刻T2,将T2时刻采集的数据经过步骤S101后得到有向图,则我们可以比较T1时刻时的状态预测结果,和T2时刻的有向图,如果有不一致,说明某个或者某些设备可能出现异常,则可以判定出现安全风险。
优选地,所述方法还包括:通过类脑计算平台为本发明方法步骤的执行提供算力支持,即上述的步骤S101~S103的整个过程都是在类脑平台提供的算力支撑下进行的。具体的,类脑计算平台主要包括:分布式登录节点、管理节点、多个分布式并行计算节点以及存储节点。
所述分布式登录节点,用于获取用户终端的计算作业请求并将所述计算作业请求发送给所述管理节点。即,终端在执行步骤S101~S103时,可以通过发送计算作业请求将计算任务给到类脑计算平台负责,如此可以提高执行效率。
所述管理节点,用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个计算节点,支持大规模多节点输入。
所述多个分布式计算节点,用于根据所述分配结果执行并行计算,支持大规模并行处理;其中,每个计算节点安装有表函数映射计算等类脑计算算法程序,能够将复杂的非线性计算任务转化为线性计算,可快速给出计算结果,大大提高复杂任务的计算速度。
所述存储节点,用于对并行计算结果进行分布式存储,支持大规模并行存储。
以上,本实施例可以及时发现安全风险,实现主动防御,而且将系统的整个过程及相互之间的关系考虑到整个推理的过程中,整个过程高度一体,推理的结果更加准确。
实施例二
本实施例主要是公开了一种网络安全设备知识推理装置,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序被处理器执行时实现如方法实施例一所述的方法步骤。处理器可以是一种或多种处理器,同理,存储器可以是一种或多种存储器,具体实现过程可参阅上述方法实施例的描述,此处不再赘述。
实施例三
本实施例公开了一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时方法实施例一所述的方法步骤。具体实现过程可参阅上述方法实施例的描述,此处不再赘述。
所述的存储介质可为磁碟、光盘、只读存储记忆体(Read Only Memory,ROM) 或随机存储记忆体(Random ABBessMemory,RAM) 等。
实施例四
参考图4,本实施例公开了一种网络安全设备知识推理系统,所述系统包括:
有向图获取模块201,用于实时获取分布式部署的网络安全设备采集的数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;
状态预测模块202,用于通过构建的知识状态有向图,将有向关系做成多元矩阵,将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;
安全风险评估模块203,用于将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况。
优选地,还包括类脑计算平台204,用于为所述有向图获取模块201、状态预测模块202、安全风险评估模块203提供算力支持。
本发明实施例的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
上述描述涉及各种模块。这些模块通常包括硬件和/或硬件与软件的组合(例如固化软件)。这些模块还可以包括包含指令(例如,软件指令)的计算机可读介质(例如,永久性介质),当处理器执行这些指令时,就可以执行本发明的各种功能性特点。相应地,除非明确要求,本发明的范围不受实施例中明确提到的模块中的特定硬件和/或软件特性的限制。作为非限制性例子,本发明在实施例中可以由一种或多种处理器执行软件指令。需要指出的是,上文对各种模块的描述中,分割成这些模块,是为了说明清楚。然而,在实际实施中,各种模块的界限可以是模糊的。例如,本文中的任意或所有功能性模块可以共享各种硬件和/或软件元件。又例如,本文中的任何和/或所有功能模块可以由共有的处理器执行软件指令来全部或部分实施。另外,由一个或多个处理器执行的各种软件子模块可以在各种软件模块间共享。相应地,除非明确要求,本发明的范围不受各种硬件和/或软件元件间强制性界限的限制。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (9)

1.一种网络安全设备知识推理方法,其特征在于,所述方法包括:
实时获取分布式部署的网络安全设备采集的数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图,包括:将各个所述网络安全设备的分别做一个节点,构建点状知识图谱,将存在指向关系的两个所述网络安全设备的点状知识图谱融合,构建得到线状知识图谱,将构建得到的所有线状知识图谱融合形成知识状态有向图;
通过构建的知识状态有向图,将有向关系做成多元矩阵,将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;
将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况。
2.根据权利要求1所述的网络安全设备知识推理方法,其特征在于,所述方法还包括:
获取分布式部署的网络安全设备不同采样时刻采集的历史数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图;
通过构建的知识状态有向图,将有向关系做成多元矩阵,将前后相邻采样时刻的多元矩阵分别作为多层深度神经网络的输入和输出,对所述多层深度神经网络进行训练,训练出风险推理状态机。
3.根据权利要求1所述的网络安全设备知识推理方法,其特征在于,所述的将存在指向关系的两个所述网络安全设备的点状知识图谱融合,包括:分析每个节点的数据,从中提取出与当前节点的设备ID存在指向关系的所有设备ID,并基于提取出来的设备ID确定该当前节点所关联的其他节点,并根据设备ID之间的指向关系确定节点之间的指向关系;
所述的将构建得到的所有线状知识图谱融合形成知识状态有向图,包括:将构建得到的所有线状知识图谱融合通过吸收映射算法进行融合,形成以单个所述网络安全设备为节点且包含节点之间的有向关系的网状的所述知识状态有向图。
4.根据权利要求1所述的网络安全设备知识推理方法,其特征在于,所述的将有向关系做成多元矩阵,包括:按照顺序遍历知识状态有向图中的每一个节点:针对每一个节点,按照与遍历相同的顺序分析该节点与其他节点之间的有向关系,并将有向关系的分析结果转换为特征值。
5.根据权利要求1所述的网络安全设备知识推理方法,其特征在于,所述方法还包括:通过类脑计算平台为所述方法的执行提供算力支持。
6.一种网络安全设备知识推理装置,其特征在于,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
7.一种网络安全设备知识推理系统,其特征在于,所述系统包括:
有向图获取模块,用于实时获取分布式部署的网络安全设备采集的数据,将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图,包括:将各个所述网络安全设备的分别做一个节点,构建点状知识图谱,将存在指向关系的两个所述网络安全设备的点状知识图谱融合,构建得到线状知识图谱,将构建得到的所有线状知识图谱融合形成知识状态有向图;
状态预测模块,用于通过构建的知识状态有向图,将有向关系做成多元矩阵,将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机,得到包含各网络安全设备之间的有向关系的状态预测结果;
安全风险评估模块,用于将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对,如果不一致,则判断出现安全风险情况。
8.根据权利要求7所述的网络安全设备知识融合系统,其特征在于,还包括类脑计算平台,用于为所述有向图获取模块、状态预测模块、安全风险评估模块提供算力支持。
9.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
CN202110783822.1A 2021-07-12 2021-07-12 一种网络安全设备知识推理方法、装置、系统及存储介质 Active CN113254674B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110783822.1A CN113254674B (zh) 2021-07-12 2021-07-12 一种网络安全设备知识推理方法、装置、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110783822.1A CN113254674B (zh) 2021-07-12 2021-07-12 一种网络安全设备知识推理方法、装置、系统及存储介质

Publications (2)

Publication Number Publication Date
CN113254674A CN113254674A (zh) 2021-08-13
CN113254674B true CN113254674B (zh) 2021-11-30

Family

ID=77191116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110783822.1A Active CN113254674B (zh) 2021-07-12 2021-07-12 一种网络安全设备知识推理方法、装置、系统及存储介质

Country Status (1)

Country Link
CN (1) CN113254674B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629728B (zh) * 2022-05-11 2022-09-09 深圳市永达电子信息股份有限公司 一种卡尔曼滤波的网络攻击追踪方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104303152A (zh) * 2012-03-22 2015-01-21 洛斯阿拉莫斯国家安全股份有限公司 用于在计算机网络中识别协同群组攻击的异常检测
CN111163086A (zh) * 2019-12-27 2020-05-15 北京工业大学 一种多源异构的网络安全知识图谱构建与应用方法
CN111538842A (zh) * 2019-11-15 2020-08-14 国家电网有限公司 网络空间态势的智能感知和预测方法、装置和计算机设备
CN111915090A (zh) * 2020-08-10 2020-11-10 哈尔滨安天科技集团股份有限公司 基于知识图谱的预测方法、装置、电子设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10868829B2 (en) * 2018-10-10 2020-12-15 Northrop Grumman Systems Corporation Predicted network traffic
US20200167787A1 (en) * 2018-11-26 2020-05-28 Bank Of America Corporation System for anomaly detection and remediation based on dynamic directed graph network flow analysis
US20200204571A1 (en) * 2018-12-19 2020-06-25 AVAST Software s.r.o. Malware detection in network traffic time series
CN112070400A (zh) * 2020-09-09 2020-12-11 广东电力信息科技有限公司 一种电网数据库安全态势评估方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104303152A (zh) * 2012-03-22 2015-01-21 洛斯阿拉莫斯国家安全股份有限公司 用于在计算机网络中识别协同群组攻击的异常检测
CN111538842A (zh) * 2019-11-15 2020-08-14 国家电网有限公司 网络空间态势的智能感知和预测方法、装置和计算机设备
CN111163086A (zh) * 2019-12-27 2020-05-15 北京工业大学 一种多源异构的网络安全知识图谱构建与应用方法
CN111915090A (zh) * 2020-08-10 2020-11-10 哈尔滨安天科技集团股份有限公司 基于知识图谱的预测方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN113254674A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
US20200036611A1 (en) Method and apparatus for warning
US11321629B1 (en) System and method for labeling machine learning inputs
CN113821332B (zh) 自动机器学习系统效能调优方法、装置、设备及介质
CN113254674B (zh) 一种网络安全设备知识推理方法、装置、系统及存储介质
WO2020036810A1 (en) System and method for facilitating an objective-oriented data structure and an objective via the data structure
CN109643311A (zh) 用于分布式系统的事务性非结构化数据驱动的顺序联合查询方法
Del Moral et al. An analysis of consensus approaches based on different concepts of coincidence
CN117171893B (zh) 基于人工智能的无人机飞行短板分析方法及系统
Wang et al. Machine Learning Techniques and Big Data Analysis for Internet of Things Applications: A Review Study
Mejri et al. Scalable and self-adaptive service selection method for the Internet of Things
Loganathan et al. Real-time intrusion detection in network traffic using adaptive and auto-scaling stream processor
Madhawa et al. Data driven intrusion detection system for software defined networking enabled industrial internet of things
CN110753913A (zh) 基于样本的多维数据克隆
Arunkumar et al. Healthcare Monitoring Using Ensemble Classifiers in Fog Computing Framework.
Jukan et al. Evolution towards smart optical networking: where artificial intelligence (AI) meets the world of photonics
Lim et al. Reinforcement learning-based virtual network embedding: A comprehensive survey
CN110430185A (zh) 用于检测命令执行漏洞的方法和检测设备
Jehangiri et al. Distributed predictive performance anomaly detection for virtualised platforms
Abdullah et al. Data Analytics and Its Applications in Cyber-Physical Systems
Yang et al. Survey of modern fault diagnosis methods in networks
Chanhemo et al. Deep learning for SDN-enabled campus networks: proposed solutions, challenges and future directions
Kumar et al. FIDEL: Fog integrated federated learning framework to train neural networks
CN113239239A (zh) 一种网络安全设备知识融合方法、装置、系统及存储介质
CN112104515B (zh) 一种网络重构方法、装置、计算机设备和存储介质
CN115664846B (zh) 一种网络安全管控系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant