一种基于知识图谱的网络安全态势理解分析方法

专利申请号：CN202310238558.2

公 开 号：CN116668057A

发 明 人：曾颖明 王斌 温泉 王晓菲 王亚洲 海然 王芳鸣 马晓军 尚颖 王基策 

代 理 人：中国兵器工业集团公司专利中心王雪芬

代理机构：中国兵器工业集团公司专利中心

专利类型：发明专利

申 请 日：20230829

公 开 日：20230314

专利主分类号：H04L9/40

关 键 词：图谱 网络安全 网络空间 网络攻击事件信息 网络安全技术 网络安全事件 网络安全态势 安全语义 安全运营 策略部署 动态事件 攻击路径 响应策略 信息资产 专家经验 情报 推导 构建 威胁 画像 分析 支撑 调查 安全 

摘      要：本发明涉及一种基于知识图谱的网络安全态势理解分析方法，属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发，结合网络攻击事件信息，对已经发生的网络安全事件进行逆向推导，基于构建的网络空间威胁的知识图谱，结合输入安全情报事件、已发生的威胁情报事件，实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐，能够提供丰富的、具有安全语义的上下文，有效支撑动态事件的研判和策略部署，降低安全运营对专家经验与知识的依赖。