[发明专利]一种网络安全设备知识推理方法、装置、系统及存储介质

权利要求书

1.一种网络安全设备知识推理方法，其特征在于，所述方法包括：

实时获取分布式部署的网络安全设备采集的数据，将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图，包括：将各个所述网络安全设备的分别做一个节点，构建点状知识图谱，将存在指向关系的两个所述网络安全设备的点状知识图谱融合，构建得到线状知识图谱，将构建得到的所有线状知识图谱融合形成知识状态有向图；

通过构建的知识状态有向图，将有向关系做成多元矩阵，将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机，得到包含各网络安全设备之间的有向关系的状态预测结果；

将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对，如果不一致，则判断出现安全风险情况。

2.根据权利要求1所述的网络安全设备知识推理方法，其特征在于，所述方法还包括：

获取分布式部署的网络安全设备不同采样时刻采集的历史数据，将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图；

通过构建的知识状态有向图，将有向关系做成多元矩阵，将前后相邻采样时刻的多元矩阵分别作为多层深度神经网络的输入和输出，对所述多层深度神经网络进行训练，训练出风险推理状态机。

3.根据权利要求1所述的网络安全设备知识推理方法，其特征在于，所述的将存在指向关系的两个所述网络安全设备的点状知识图谱融合，包括：分析每个节点的数据，从中提取出与当前节点的设备ID存在指向关系的所有设备ID，并基于提取出来的设备ID确定该当前节点所关联的其他节点，并根据设备ID之间的指向关系确定节点之间的指向关系；

所述的将构建得到的所有线状知识图谱融合形成知识状态有向图，包括：将构建得到的所有线状知识图谱融合通过吸收映射算法进行融合，形成以单个所述网络安全设备为节点且包含节点之间的有向关系的网状的所述知识状态有向图。

4.根据权利要求1所述的网络安全设备知识推理方法，其特征在于，所述的将有向关系做成多元矩阵，包括：按照顺序遍历知识状态有向图中的每一个节点：针对每一个节点，按照与遍历相同的顺序分析该节点与其他节点之间的有向关系，并将有向关系的分析结果转换为特征值。

5.根据权利要求1所述的网络安全设备知识推理方法，其特征在于，所述方法还包括：通过类脑计算平台为所述方法的执行提供算力支持。

6.一种网络安全设备知识推理装置，其特征在于，包括处理器和存储器，所述存储器存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。

7.一种网络安全设备知识推理系统，其特征在于，所述系统包括：

有向图获取模块，用于实时获取分布式部署的网络安全设备采集的数据，将获取到的数据进行多次融合得到包含各网络安全设备之间的有向关系的知识状态有向图，包括：将各个所述网络安全设备的分别做一个节点，构建点状知识图谱，将存在指向关系的两个所述网络安全设备的点状知识图谱融合，构建得到线状知识图谱，将构建得到的所有线状知识图谱融合形成知识状态有向图；

状态预测模块，用于通过构建的知识状态有向图，将有向关系做成多元矩阵，将多元矩阵送入预先训练好的多层深度神经网络所构建的风险推理状态机，得到包含各网络安全设备之间的有向关系的状态预测结果；

安全风险评估模块，用于将获取到的状态预测结果与下一时刻基于网络安全设备采集的数据所得到的知识状态有向图进行比对，如果不一致，则判断出现安全风险情况。

8.根据权利要求7所述的网络安全设备知识融合系统，其特征在于，还包括类脑计算平台，用于为所述有向图获取模块、状态预测模块、安全风险评估模块提供算力支持。

9.一种计算机可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。