【技术实现步骤摘要】
一种基于知识图谱的电力监控系统处理方法及装置
[0001]本专利技术涉及一种基于知识图谱的电力监控系统处理方法及装置,属于电力监控系统
技术介绍
[0002]近年来,随着通信技术的快速发展和终端设备硬件能力的飞速提升,互联网环境中的数据量以指数级的速度增长,进入了大数据时代。与此同时,网络攻击对于现代互联网的威胁也愈发严重,各种网络病毒感染计算机软件,窃取用户和企业数据,涉及个人、金融、能源和交通等多个领域。因此,为了解决网络攻击问题,基于大数据的网络威胁情报分析尤为重要。
[0003]威胁情报分析是通过对大数据、分布式系统或其他方式收集到的数据分析,这些数据包括安全攻击威胁、攻击者、恶意软件等危害指标,将分析结果用于新兴的或现有未解决的网络攻击,做出合适的决策和反应。自2014年起,威胁情报分析成为了网络安全领域的研究热点。
[0004]为了在电力系统中保证网络空间安全,电力监控系统通过部署防火墙、入侵检测等等多种业务系统实时监测网络中的各种安全威胁,会产生大量的告警信息、检测日志等网络安全数据。网络空间中也存在着海量的安全信息、病毒和漏洞信息等,这些数据之间碎片化严重,缺少一定的联系。
[0005]目前,电力监控系统中对于网络安全数据的知识图谱应用还较少,如何利用知识图谱强大的深度知识推理和扩展认知能力,有效地在电力监控系统中实现对网络流、安全日志等信息整合与抽取,构建客体画像是本领域技术人员急需要解决的技术问题。
技术实现思路
[0006]目的:为了克服现有技术 ...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的电力监控系统处理方法,其特征在于:包括如下步骤:根据电力监控系统的数据分类,获取电力监控系统的历史安全数据;对电力监控系统的历史安全数据进行数据处理,生成三元组安全数据;对三元组安全数据进行知识融合处理,生成对历史安全数据的完整描述知识;基于完整描述知识,构建电力监控系统的知识图谱;根据电力监控系统的知识图谱,进行知识计算,获取待处理安全数据的标签,根据标签生成安全数据画像。2.根据权利要求1所述的一种基于知识图谱的电力监控系统处理方法,其特征在于:还包括:通过图查询语法对安全数据画像进行查询,获取异常行为、异常实体,并对异常行为、异常实体进行可视化展示。3.根据权利要求1所述的一种基于知识图谱的电力监控系统处理方法,其特征在于:所述电力监控系统的数据分类,包括原始采集项、异常采集项。4.根据权利要求1所述的一种基于知识图谱的电力监控系统处理方法,其特征在于:所述根据电力监控系统的数据分类,获取电力监控系统的历史安全数据,包括:AGENT利用监视方式获取原始采集项的数据,至少包括以下其中之一,进程信息、网络信息、日志信息、文件完整性和访问行为信息、外设信息、自动运行信息、软件信息、硬件信息、服务信息、会话信息和用户信息;AGENT利用威胁分析模块获取异常采集项的数据,至少包括以下其中之一,资源异常、账号变更、权限变更、关键目录异常、启动项异常、可疑文件、可疑进程启动、可疑服务注册、安装可疑软件。5.根据权利要求1所述的一种基于知识图谱的电力监控系统处理方法,其特征在于:所述对电力监控系统的历史安全数据进行数据处理,生成三元组安全数据,包括:根据原始采集项的数据的数据关系转换成RDF数据;根据异常采集项的数据,获取其异常规则,根据异常规则进行关系抽取,将关系抽取后的异常规则转换成RDF数据,将RDF数据作为三元组安全数据。6.根据权利要求1所述的一种基于知识图谱的电力监控系统处理方法,其特征在于:所述对三元组安全数据进行知识融合处理,生成对历史安全数据的完整描述知识,包括:对三元组安全数据进行数据整合处理,生成与三元组安全数据对应的完整数据描述,对三元组安全数据的完整数据描述,进行实体对齐处理和属性对齐处理,生成标准知识表示,对标准知识表示进行数据融合处理,生成对历史安全数据的完整描述知识。7.根据权利要求1所述的一种基于知识图谱的电力监控系统处理方法,其特征在于:所述基于对历史安全数据的完整描述知识,构建电力监控系统的知识图谱,包括:基于对历史安全数据的完整描述知识,确定与三元组安全数据对应的安全数据信息库,再将安全数据信息库中数据采用Neo4j结构保存为电力监控系统的知识图谱;所述安全数据信息库以json文件的形式进行存储,jso...
【专利技术属性】
技术研发人员:王治华,金明辉,犹锋,魏兴慎,周剑,刘苇,朱世顺,祁龙云,王梓,高鹏,曹永健,吴超,田秋涵,朱溢铭,马增洲,张浩天,
申请(专利权)人:南京南瑞信息通信科技有限公司国网电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。