[发明专利]基于知识图谱的信息系统防御能力的评估方法和装置

说明书

本发明提供了一种基于知识图谱的信息系统防御能力的评估方法和装置，可用于信息安全技术领域。该评估方法包括：基于多个防御主体和关键信息建立知识图谱，知识图谱包括第一层级和第二层级；根据第一层级，获取信息系统包括的所有所属阶段；根据信息系统包括的所有所属阶段，初步评估信息系统的防御能力等级；在初步评估信息系统的防御能力等级满足规定要求的情况下，根据第二层级，获取信息系统的防御能力得分；根据防御能力得分，评估信息系统的防御能力等级。通过知识图谱的第一层级和第二层级可视化地暴露出信息系统的脆弱点，经过横向及纵向对比，得到较为全面性的信息系统防御能力的评估。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于知识图谱的信息系统防御能力的评估方法、装置、设备和介质。

背景技术

在信息技术和应用不断更新下，信息系统的安全问题形势严峻，黑客发动攻击恶意侵袭信息系统的相关安全设备的事件层出不穷，造成信息系统内敏感信息泄露、服务器资源被滥用、资金损失以及声誉遭创等严重后果，更甚者可能会危及到国家安全。目前，由于无法体现信息系统存在的缺陷，导致无法及时采取有效的防御措施。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。

例如，本发明提供了一种基于知识图谱的信息系统防御能力的评估方法、装置、设备、介质和程序产品，通过知识图谱可视化地暴露出信息系统的脆弱点，评估信息系统的防御能力，通过多维度量化信息系统内各类防御主体的防御能力，以统一的标准进一步地衡量信息系统的防御能力水平，各类防御主体经过横向对比以及纵向对比，得到较为全面性的信息系统防御能力的评估，有助于针对性的进行风险防御。

为了达到上述目的，本发明的第一个方面提供了一种基于知识图谱的信息系统防御能力的评估方法，所述信息系统包括多个防御主体，包括以下步骤：

提取所述多个防御主体的关键信息，其中，所述关键信息包括本体名称、所属阶段和战术措施；

基于所述多个防御主体和所述关键信息建立知识图谱，其中，所述知识图谱包括第一层级和第二层级，所述知识图谱的第一层级包括实体-关系-实体的三元组，用于表示所述信息系统中各个防御主体之间的横向关系；所述知识图谱的第二层级包括实体-属性-属性值的三元组，用于表示所述信息系统中每一个防御主体自身的防御特征；

根据所述知识图谱的第一层级，获取所述信息系统包括的所有所属阶段；

根据所述信息系统包括的所有所属阶段，初步评估所述信息系统的防御能力等级；

在初步评估所述信息系统的防御能力等级满足规定要求的情况下，根据所述知识图谱的第二层级，获取所述信息系统的防御能力得分；以及

根据所述防御能力得分，评估所述信息系统的防御能力等级。

根据本发明的信息系统防御能力的评估方法，通过第一层级可视化地获得多个防御主体的关联关系以及信息系统的防御部署，横向读取到信息系统的脆弱点，再通过第二层级纵向评估每个防御主体的防御能力，通过评估可以针对信息系统中的脆弱点提供更有价值的决策支持。

进一步地，所述知识图谱的第一层级包括实体-关系-实体的三元组，所述实体-关系-实体的三元组中的两个实体分别表示所述多个防御主体中任意两个不同的防御主体，所述关系表示联结的两个实体具有的相同的所属阶段。

进一步地，所述知识图谱的第二层级包括实体-属性-属性值的三元组，所述实体-属性-属性值的三元组中的实体表示所述多个防御主体中任一个防御主体，所述属性表示所述任一个防御主体自身的属性，所述属性值表示所述任一个防御主体自身的属性所对应的值。

进一步地，根据所述信息系统包括的所有所属阶段，初步评估所述信息系统的防御能力等级，具体包括：