当前位置: 首页 > 专利查询>齐鑫专利>正文

计算机安全知识图谱的构建方法及装置制造方法及图纸

技术编号:31308738 阅读:27 留言:0更新日期:2021-12-12 21:33
本申请提供一种计算机安全知识图谱的构建方法及装置,通过匹配上下文,可以确定出匹配值适中的第一用户和第二用户,以便在安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点。这样,后续可以结合第一节点和第二节点各自对应的安全策略为用户配置安全性更高的安全策略,以提高安全防护的效果。以提高安全防护的效果。以提高安全防护的效果。

【技术实现步骤摘要】
计算机安全知识图谱的构建方法及装置


[0001]本申请涉及计算机
,尤其涉及一种计算机安全知识图谱的构建方法及装置。

技术介绍

[0002]在当今网络时代,网络与人们的生活息息相关,如打车、购物、餐饮、娱乐等生活的方方面面都可以在网络。因此,如何保证网络中各用户的数据安全在当今时代显得尤其重要。
[0003]具体地,在目前的技术中,网络侧的网络设备,如服务器,存储有各个用户的配置信息,这些配置信息中包含用户的安全策略。网络侧通过下发配置信息到用户侧,如用户设备(UserEquipment,UE)。如此,用户设备便可以基于安全策略,实现较为安全的网络访问。
[0004]然而,目前配置安全策略的方式主要以用户为粒度,比如,针对个人用户配置一种安全策略,针对企业用户再配置另一种安全策略。显然,以用户为粒度会导致安全策略的防护比较单薄,在用户的数据安全要求越来越高的今天,以逐渐无法满足要求。

技术实现思路

[0005]本申请实施例提供一种计算机安全知识图谱的构建方法及装置,能够安全策略的防护比较单薄,无法满足现今的安全需求。
[0006]为达到上述目的,本申请采用如下技术方案:
[0007]第一方面,提供一种计算机安全知识图谱的构建方法。应用于网络设备,所述网络设备与第一计算机和第二计算机连接,包括:接收来自第一计算机的第一计算机的第一上下文,以及接收来自第二计算机的第二计算机的第二上下文;对所述第一上下文做序列化处理,获得所述第一上下文中的第一关键文段,以及对所述第二上下文做序列化处理,获得所述第二上下文中的第二关键文段;确定所述第一关键文段与所述第二关键文段的匹配值,其中,若所述第一关键文段与所述第二关键文段越相似,则所述匹配值越高;判断所述匹配值位于第一匹配区间内、第二匹配区间内还是第三匹配区间内,其中,所述第一匹配区间的端点分别为第一阈值和第二阈值,所述第二匹配区间的端点分别为所述第二阈值和第三阈值,所述第三匹配区间的端点分别为所述第三阈值和第四阈值,且按阈值从大到小的顺序依次为所述第一阈值到所述第四阈值;若确定所述匹配值位于所述第二匹配区间,在安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点,其中,所述第一节点与所述第一计算机的第一安全策略对应,所述第二节点与所述第二计算机的第二安全策略对应。
[0008]基于第一方面所述方法可知,通过匹配上下文,可以确定出匹配值适中的第一用户和第二用户,以便在安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点。这样,后续可以结合第一节点和第二节点各自对应的安全策略为用户配置安全性更高的安全策略,以提高安全防护的效果。
[0009]此外,应当指出的是,用户的匹配值过高,表示用户的安全策略之间差异不明显,若利用差异不明显的安全策略构建树状分支,则会导致后续利用树状分支结合的安全策略与树状分支内的安全策略并无明显差异,进而无法提高安全性。反之,用户的匹配值过低,表示用户的安全策略之间没有共性,若利用没有共性的安全策略构建树状分支,则会导致后续利用树状分支无法生成结合的安全策略,进而也无法提高安全性。因此,通过确定出匹配值适中的安全策略,即位于第二匹配区间的安全策略,一方面,保证了策略的差异性,另一方面,又保证了策略的共性,即能够结合,还能够提高安全性。
[0010]可选地,确定所述第一关键文段与所述第二关键文段的匹配值,包括:将所述第一关键文段映射到向量空间,获得所述第一关键文段对应的第一特征点;以及将所述第二关键文段映射到向量空间,获得所述第二关键文段对应的第二特征点;确定所述第一特征点与所述第二特征点在几何维度上的匹配值,其中,所述几何维度上的匹配值即为所述第一关键文段与所述第二关键文段的匹配值。如此,通过将关键文段映射到几何维度上形成特征点,以便将抽象的特征量化,以便后续匹配值匹配。
[0011]可选地,所述第一特征点为多个,所述第二特征点也为多个,所述确定所述第一特征点与所述第二特征点在几何维度上的匹配值,包括:确定出多个所述第一特征点构成的第一几何图形,以及确定出多个所述第二特征点构成的第二几何图形;确定所述第一几何图形的第一中心点,以及确定所述第二几何图形的第二中心点;通过将所述第一中心点与所述第二中心点重叠,以将所述第一几何图形与所述第二几何图形重叠,从而确定出所述第一几何图形与所述第二几何图形的重叠区域的面积;确定所述重叠区域的面积与所述第一几何图形的面积的第一比值,或者,确定所述重叠区域的面积与所述第二几何图形的面积的第二比值,其中,所述第一比值或所述第二比值表示所述几何维度上的匹配值。如此,通过确定面积的比值,能够快速且准确地确定出匹配值。
[0012]可选地,在所述安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点之后,所述方法还包括:将所述第一安全策略与所述第二安全策略融合,获得第三安全策略,其中,所述第三安全策略与所述第一节点和所述第二节点对应。
[0013]可选地,所述第一安全策略包括第一计费安全策略、通信安全策略以及存储安全策略,所述第二安全策略包括第二计费安全策略、所述通信安全策略以及运行安全策略;若确定出所述第一比值,则所述第三安全策略包括:所述第一计费安全策略、所述通信安全策略、存储安全策略以及所述运行安全策略;若确定出所述第二比值,则所述第三安全策略包括:所述第二计费安全策略、所述通信安全策略、存储安全策略以及所述运行安全策略。应理解,根据比值的不同,可以采用不同的融合策略,以更灵活的实现策略融合,更适配实际应用场景,进一步提高安全性。
[0014]可选地,所述第一特征点为多个,所述第二特征点也为多个,所述确定所述第一特征点与所述第二特征点在几何维度上的匹配值,包括:根据多个所述第一特征点在向量空间中的位置,确定个所述第一特征点对应的第一热力图,以及根据多个所述第二特征点在向量空间中的位置,确定个所述第二特征点对应的第二热力图;确定所述第一热力图与所述第二热力图的匹配值,其中,所述第一热力图与所述第二热力图的匹配值即为所述第一特征点与所述第二特征点在几何维度上的匹配值。应理解,由于热力图能够更准确地表示出特征点的分布特征,因此,通过热力图能够更准确地确定出匹配值。
[0015]可选地,所述确定所述第一热力图与所述第二热力图的匹配值,包括:按M*N的矩阵格式,将所述第一热力图划分成M*N个第一子区域,并将所述第二热力图划分成M*N个第二子区域,M和N均为大于1的整数;确定每个所述第一子区域的热力值,以及确定每个所述第二子区域的热力值;确定位置相同的每个所述第一子区域的热力值与每个所述第二子区域的热力值的子匹配度,从而获得M*N个子匹配度;将所述M*N个子匹配度加权求和,确定所述第一热力图与所述第二热力图的匹配值。如此,通过分割可以将热力值的粒度细化,从而更准确地确定出匹配值。
[0016]可选地,所述第一关键文段有多个,每个所述第一关键文段对应一个所述第一特征点,多个所述第一关键文段中相同的所述第一关键文段对应同一所述第一特征点,多本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种计算机安全知识图谱的构建方法,其特征在于,应用于网络设备,所述网络设备与第一计算机和第二计算机连接,包括:接收来自第一计算机的第一计算机的第一上下文,以及接收来自第二计算机的第二计算机的第二上下文;对所述第一上下文做序列化处理,获得所述第一上下文中的第一关键文段,以及对所述第二上下文做序列化处理,获得所述第二上下文中的第二关键文段;确定所述第一关键文段与所述第二关键文段的匹配值,其中,若所述第一关键文段与所述第二关键文段越相似,则所述匹配值越高;判断所述匹配值位于第一匹配区间内、第二匹配区间内还是第三匹配区间内,其中,所述第一匹配区间的端点分别为第一阈值和第二阈值,所述第二匹配区间的端点分别为所述第二阈值和第三阈值,所述第三匹配区间的端点分别为所述第三阈值和第四阈值,且按阈值从大到小的顺序依次为所述第一阈值到所述第四阈值;若确定所述匹配值位于所述第二匹配区间,在安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点,其中,所述第一节点与所述第一计算机的第一安全策略对应,所述第二节点与所述第二计算机的第二安全策略对应。2.根据权利要求1所述的计算机安全知识图谱的构建方法,其特征在于,确定所述第一关键文段与所述第二关键文段的匹配值,包括:将所述第一关键文段映射到向量空间,获得所述第一关键文段对应的第一特征点;以及将所述第二关键文段映射到向量空间,获得所述第二关键文段对应的第二特征点;确定所述第一特征点与所述第二特征点在几何维度上的匹配值,其中,所述几何维度上的匹配值即为所述第一关键文段与所述第二关键文段的匹配值。3.根据权利要求2所述的计算机安全知识图谱的构建方法,其特征在于,所述第一特征点为多个,所述第二特征点也为多个,所述确定所述第一特征点与所述第二特征点在几何维度上的匹配值,包括:确定出多个所述第一特征点构成的第一几何图形,以及确定出多个所述第二特征点构成的第二几何图形;确定所述第一几何图形的第一中心点,以及确定所述第二几何图形的第二中心点;通过将所述第一中心点与所述第二中心点重叠,以将所述第一几何图形与所述第二几何图形重叠,从而确定出所述第一几何图形与所述第二几何图形的重叠区域的面积;确定所述重叠区域的面积与所述第一几何图形的面积的第一比值,或者,确定所述重叠区域的面积与所述第二几何图形的面积的第二比值,其中,所述第一比值或所述第二比值表示所述几何维度上的匹配值。4.根据权利要求3所述的计算机安全知识图谱的构建方法,其特征在于,在所述安全知识图谱的同一个树状分支内生成相邻的第一节点和第二节点之后,所述方法还包括:将所述第一安全策略与所述第二安全策略融合,获得第三安全策略,其中,所述第三安全策略与所述第一节点和所述第二节点对应。5.根据权利要求4所述的计算机安全知识图谱的构建方法,其特征在于,所述第一安全策略包括第一计费安全策略、通信安全策略以及存储安全策略,所述第二安全策略包括第二计费安全策略、所述通信安全策略以及运行安全策略;
若确定出所述第一比值,则所述第三安全策略包括:所述第一计费安全策略、所述通信安全策略、存储安全策略以及所述运行安全策略;若确定出所述第二比值,则所述第三安全策略包括:所述第二计费安全策略、所述通信安全策略...

【专利技术属性】
技术研发人员:齐鑫王永东
申请(专利权)人:齐鑫
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1