【技术实现步骤摘要】
本专利技术涉及网络安全,特别是指一种基于实体对齐的网络数据资产安全识别方法及系统。
技术介绍
1、实体对齐是指在不同数据源中,识别和匹配表示相同对象的不同实体,将它们整合为一个统一的表示。它广泛应用于知识图谱、数据整合等场景,以确保不同来源的数据可以统一分析和使用。网络数据资产指的是在网络环境中具有价值和意义的数据资源,包括设备信息(如服务器、路由器等)、日志信息、用户账户信息等,这些资产为企业的日常运营和决策提供关键支持。
2、在当今复杂的网络环境中,网络数据资产面临着大量潜在安全风险,诸如数据泄露、未授权访问、恶意攻击等。通过网络数据资产安全识别可以识别异常数据活动,保护网络数据资产的安全。
3、然而,网络数据中存在大量的同源和非同源异构数据,在跨组织协作中,特别是在共享威胁情报时,不同组织可能使用不同的命名方式或格式记录威胁源和事件,现有资产安全识别方案并未考虑不同数据源之间的异构问题,阻碍了数据安全问题共享和跨组织的威胁检索,降低了网络数据资产的共同防御能力,而且还会导致同一威胁来源或安全事件被视为多个不同的事件,造成误报或漏报,极大的增加了网络数据资产的安全风险。
技术实现思路
1、为了解决网络数据中存在大量的同源和非同源异构数据,在跨组织协作中,特别是在共享威胁情报时,不同组织可能使用不同的命名方式或格式记录威胁源和事件,现有资产安全识别方案并未考虑不同数据源之间的异构问题,阻碍了数据安全问题共享和跨组织的威胁检索,降低了网络数据资产的共同防御能
2、本专利技术实施例提供的技术方案如下:
3、第一方面:
4、本专利技术实施例提供的一种基于实体对齐的网络数据资产安全识别方法,包括:
5、s1:获取网络数据资产以及网络数据资产的历史资产状态和相应的状态标记,其中,状态标记包括异常状态标记和正常状态标记;
6、s2:建立网络数据资产的关联关系,将网络数据资产作为概念实体,具有对象的网络数据资产作为实例实体进行抽取;
7、s3:利用bert模块生成概念实体的第一嵌入表示,利用gan模块生成实例实体的第二嵌入表示;
8、s4:利用gcn模块整合第一嵌入表示和第二嵌入表示,得到目标实体;
9、s5:抽取目标实体的实体特征和实体标签,建立目标实体训练集,其中,实体特征为目标实体相对应的历史资产状态,实体标签为历史资产状态相对应的状态标记;
10、s6:结合信息熵,基于目标实体训练集构建随机森林模型;
11、s7:获取网络数据资产中关于待识别目标实体的实时实体特征即待识别目标实体相对应的实时资产状态;
12、s8:将实时资产状态输入至随机森林模型,输出实时资产状态的识别结果,其中,识别结果包括正常状态和异常状态;
13、s9:在识别结果为异常状态的情况下,输出网络数据资产中的待识别目标实体异常,否则,输出网络数据资产中的待识别目标实体正常。
14、第二方面:
15、本专利技术实施例提供的一种基于实体对齐的网络数据资产安全识别系统,包括:
16、处理器;
17、存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如第一方面所述的基于实体对齐的网络数据资产安全识别方法。
18、第三方面:
19、本专利技术实施例提供的一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的基于实体对齐的网络数据资产安全识别方法。
20、本专利技术实施例提供的技术方案带来的有益效果至少包括:
21、在本专利技术中,将网络数据资产划分为广义的概念实体和具有对象的详细的实例实体,然后分别利用bert模块和gan模块分别生成概念实体和实例实体的嵌入表示,之后基于嵌入表示,利用图结构完成实体对齐得到目标实体,bert捕捉概念实体的深层语义关系,增强了对抽象数据的理解;而gan生成的实例嵌入能够有效保护数据隐私,应对分布差异带来的干扰;,利用图结构完成对齐,可以整合全局关系,确保对不同实体的精确匹配,提升对齐的准确性和鲁棒性,同时实现对数据的隐私保护。在进行对齐后,利用结合信息熵建立的随机森林模型对实时资产状态进行识别,输出数据状态,信息熵的引入可以动态调整特征权重,增强模型对异常数据的敏感度,准确分离正常与异常状态,使得模型能捕捉数据的多样性和不确定性,有效降低误判率,提供更加精确的实时监控和风险预警功能。结合实体对齐的方式,可以及时识别和关联不同来源的异常数据活动,帮助企业有效监控网络安全态势,提升资产保护的精确性和实时性,从而大幅降低数据资产的安全隐患,在出现安全问题时可以及时完成统一的跨组织跨源的快速安全响应,提升共同防御能力,避免误报漏报问题,提升网络数据资产安全。
本文档来自技高网...【技术保护点】
1.一种基于实体对齐的网络数据资产安全识别方法,其特征在于,包括:
2.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述网络数据资产包括Web服务器、数据库服务器、文件服务器、路由器、交换机、防火墙、应用程序、员工账户、管理员账户和客户账户;
3.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述关联关系为知识图谱;所述S2具体包括:
4.根据权利要求3所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述S202具体包括:
5.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述利用BERT模块生成所述概念实体的第一嵌入表示,具体包括:
6.根据权利要求1或5所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述利用GAN模块生成所述实例实体的第二嵌入表示,具体包括:
7.根据权利要求5所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述S4具体包括:
8.根据权利要求1所述的基于实体对齐的网
9.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,在所述S9之后还包括:
10.一种基于实体对齐的网络数据资产安全识别系统,其特征在于,包括:
...【技术特征摘要】
1.一种基于实体对齐的网络数据资产安全识别方法,其特征在于,包括:
2.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述网络数据资产包括web服务器、数据库服务器、文件服务器、路由器、交换机、防火墙、应用程序、员工账户、管理员账户和客户账户;
3.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述关联关系为知识图谱;所述s2具体包括:
4.根据权利要求3所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述s202具体包括:
5.根据权利要求1所述的基于实体对齐的网络数据资产安全识别方法,其特征在于,所述利...
【专利技术属性】
技术研发人员:张玉祺,程丽,鲁星星,齐文宇,明有为,
申请(专利权)人:金祺创北京技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。