[发明专利]一种安全实体的知识图谱构建方法、装置、设备和介质在审
| 申请号: | 202011233266.2 | 申请日: | 2020-11-06 |
| 公开(公告)号: | CN112256889A | 公开(公告)日: | 2021-01-22 |
| 发明(设计)人: | 彭力扬;谢鸿明;李振博;谢冉 | 申请(专利权)人: | 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司 |
| 主分类号: | G06F16/36 | 分类号: | G06F16/36;G06F16/28;G06F40/216 |
| 代理公司: | 北京英特普罗知识产权代理有限公司 11015 | 代理人: | 程超 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 实体 知识 图谱 构建 方法 装置 设备 介质 | ||
1.一种安全实体的知识图谱构建方法,其特征在于,所述方法包括:
获取用户的查杀日志;
解析所述查杀日志以得到安全实体;
统计共现的两个安全实体构成的实体对在所述日志中出现的次数;
根据所述次数,确定用于衡量所述实体对中安全实体之间关联关系大小的权重值;
根据所述权重值,筛选用于构建知识图谱的实体对;
以筛选出的实体对中包括的安全实体为基础构建所述知识图谱。
2.根据权利要求1所述的方法,其特征在于,所述根据所述次数,确定用于衡量所述实体对中安全实体之间关联关系大小的权重值的步骤包括:
确定每个实体对所在的查杀日志的日期;
在确定的所述日期不唯一时,从确定的所述日期中筛选出距离当前日期最近的日期;
计算所述当前日期距离筛选出的日期的日期间隔;
根据每个实体对出现的次数和所述日期间隔确定相应实体对中安全实体之间关联关系大小的权重值。
3.根据权利要求2所述的方法,其特征在于,所述根据每个实体对出现的次数和所述日期间隔确定相应实体对中安全实体之间关联关系大小的权重值的步骤包括:
通过如下公式确定权重值:W=n*Cx
其中,W为某一实体对中安全实体之间关联关系大小的权重值,n为该实体对出现的次数,C为常数,x为日期间隔。
4.根据权利要求1所述的方法,其特征在于,所述根据所述次数,确定用于衡量所述实体对中安全实体之间关联关系大小的权重值的步骤包括:
从所述共现的两个安全实体构成的实体对中提取出包括用户和目标安全实体的实体对;
确定所述目标安全实体在获取的所有用户的查杀日志中出现的次数;
根据提取的所述实体对的次数和所述目标安全实体在获取的所有用户的查杀日志中出现的次数确定提取的所述实体对中实体之间关联关系大小的权重值。
5.根据权利要求4所述的方法,其特征在于,所述根据提取的所述实体对的次数和所述目标安全实体在获取的所有用户的查杀日志中出现的次数确定提取的所述实体对中实体之间关联关系大小的权重值的步骤包括:
其中,Wi,j为提取的实体对中实体之间关联关系大小的权重值,ni为提取的实体对出现的次数,nj为提取的实体对中所包括的用户的查杀日志中出现的所有所述安全实体的数量,N为获取的所有用户的数量,dfi为所述目标安全实体在获取的所有用户的查杀日志中出现的次数。
6.根据权利要求1所述的方法,其特征在于,在所述以筛选出的实体对中包括的安全实体为基础构建所述知识图谱的步骤之后,所述方法还包括:
从所述知识图谱中筛选出包含用户和具有第一属性的安全实体之间具有直接关联关系的实体对;
根据筛选出的所述具有直接关联关系的实体对,确定具有第一属性的安全实体之间具有间接关联关系的实体对;
针对每个具有第一属性的安全实体A,构建其与每一个用户之间关系的矩阵,计作矩阵A’=[a1,a2…,ai,…an],其中,ai为安全实体A与第i个用户之间的关系,所述关系包括直接关联关系和非直接关联关系;
在包含多个矩阵A’时,计算所述多个矩阵A’中两个矩阵之间的相似度;
提取相似度大于等于相似度阈值的两个矩阵,确定两个矩阵对应的安全实体A,并将确定的两个安全实体A组成实体对,作为构建的所述知识图谱的补充属性信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011233266.2/1.html,转载请声明来源钻瓜专利网。
