[发明专利]物联网安全事件识别方法、装置和计算机设备

说明书

本申请涉及一种物联网安全事件识别方法、装置和计算机设备，其中，该物联网安全事件识别方法包括：获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息；根据所述属性特征和所述关联信息，构建与多个所述属性特征关联的知识图谱网络；根据所述知识图谱网络和所述属性特征对应的特征值，识别物联网安全事件。通过本申请，解决了无法准确识别物联网安全事件的问题。

技术领域

本申请涉及物联网安全技术领域，特别是涉及一种物联网安全事件识别方法、装置和计算机设备。

背景技术

随着物联网技术的飞速发展，其应用范围也越来越广泛，随之产生的物联网安全问题也越来越多。当企业网络受到数据攻击时，如果得不到及时的检测和维护，将会给企业带来巨大的经济损失。通过安全专家积累的经验对物联网安全事件进行识别，可以解决一部分物联网安全问题。然而，安全专家无法关注到多台网络设备关联下的物联网安全事件。

相关技术中，采用基于传统数据模式的物联网信息平台对物联网安全事件进行识别，实现自动监测物联网安全事件。然而，采用该方法是通过获取的多个孤立数据进行识别，使得物联网安全事件的识别结果不够准确。

目前针对相关技术中，无法准确识别物联网安全事件的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种物联网安全事件识别方法、装置和计算机设备，以至少解决相关技术中无法准确识别物联网安全事件的问题。

第一方面，本申请实施例提供了一种物联网安全事件识别方法，包括：

获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息；

根据所述属性特征和所述关联信息，构建与多个所述属性特征关联的知识图谱网络；

根据所述知识图谱网络和所述属性特征对应的特征值，识别物联网安全事件。

在其中一些实施例中，所述根据所述属性特征和所述关联信息，构建与多个所述属性特征关联的知识图谱网络包括：

将所述属性特征抽象成节点；

将所述关联信息抽象为边；

将所述节点和所述边输入到图数据库中，得到与多个所述属性特征关联的知识图谱网络。

在其中一些实施例中，在将所述节点和所述边输入到图数据库中，得到与多个所述属性特征关联的知识图谱网络之后，所述方法还包括：

获取所述物联网实体的多个属性特征的经验数据和多个所述属性特征之间的关联信息；

根据所述关联信息、所述经验数据和3sigma原则，确定每一所述属性特征的第一阈值区间和第二阈值区间；所述第一阈值区间根据所述属性特征的经验数据计算得到，所述第二阈值区间根据所述属性特征的经验数据及其关联属性特征的经验数据计算得到；

将所述第一阈值区间和所述第二阈值区间写入所述知识图谱网络中对应属性特征的属性信息中。

在其中一些实施例中，所述经验数据包括所述属性特征的经验值；所述根据所述关联信息、所述经验数据和3sigma原则，确定每一所述属性特征的第一阈值区间和第二阈值区间包括：

根据所述属性特征的经验值和3sigma原则，确定每一所述属性特征的第一阈值区间；

根据所述关联信息和所述经验数据，得到所述属性特征对应的关联属性特征的经验值；

根据所述属性特征的经验值及其对应关联属性特征的经验值，计算每一所述属性特征的综合特征值；

根据所述综合特征值，确定每一所述属性特征的第二阈值区间。