公开(公告)号：CN114189367A

公开(公告)日：2022-03-15

申请号：CN202111438539.1

申请日：2021-11-30

Applicant: 南京理工大学

Inventor： 俞研 ,  吉港 ,  狄芳 ,  邓芳伟 ,  付安民

IPC: H04L9/40 ,  H04L41/16 ,  G06F16/27 ,  G06F16/28 ,  G06N5/02

Abstract: 本发明公开了一种基于知识图谱的安全日志分析系统，包括安全日志数据采集模块，用于采集网络安全设备产生的安全日志，进行缓存及过滤处理；安全日志知识图谱构建模块，采用自底向上迭代更新方式，通过知识抽取、融合和加工，对各类型数据源进行解析处理，构建本体，形成安全日志知识图谱；基于知识图谱的安全日志分析模块，用于根据安全日志知识图谱对多样化安全事件信息进行综合分析处理以及安全日志关联分析。本发明将知识图谱技术与安全日志关联分析相结合，对采集安全日志的流量进行控制及过滤，将安全日志数据与网络安全数据相结合进行知识图谱构建，利用知识推理技术挖掘安全日志实体等数据的关联性，更加直观地反映了数据之间的逻辑关系。