公开(公告)号：CN119599118A

公开(公告)日：2025-03-11

申请号：CN202411577092.X

申请日：2024-11-06

Applicant: 西安电子科技大学

Inventor： 李晖 ,  张舒越 ,  孙雄韬 ,  曹进 ,  詹昊谋 ,  赵兴文 ,  尤伟 ,  郭振洋 ,  吕扬

IPC: G06N5/025 ,  G06F16/36 ,  G06F16/353 ,  G06F40/295 ,  G06F40/30 ,  G06F40/216 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/047 ,  H04L9/40 ,  H04L41/16

Abstract: 本申请提供了一种大数据平台风险知识图谱构建方法包括：构建大数据平台风险知识库；自底向上分别构建风险图谱的本体，依据大数据平台风险知识图谱中本体的定义抽取大数据平台风险知识图谱的实体和实体之间的关系，并将实体与风险属性进行配对，形成风险知识三元组，提取出每个实体的特征，并利用该特征计算实体之间的相似度，利用相似度确定匹配的实体进行融合处理，重新组成风险知识三元组存储，自动化构建成大数据平台风险知识图谱，并进行知识补全，并对知识补全的大数据平台风险知识图谱进行质量评估；对知识补全的大数据平台风险知识图谱进行动态更新，以纠正以及补充缺失的信息。本申请构建的大数据平台风险知识图谱具备通用性、可扩展性。

公开(公告)号：CN119646815A

公开(公告)日：2025-03-18

申请号：CN202411647321.0

申请日：2024-11-18

Applicant: 西安电子科技大学

Inventor： 曹进 ,  詹昊谋 ,  孙雄韬 ,  李晖 ,  张舒越 ,  赵兴文 ,  尤伟 ,  郭振洋 ,  吕扬

IPC: G06F21/57 ,  G06F16/901

Abstract: 本发明公开了一种大数据平台风险的形式化描述方法及装置，该方法包括：分析目标大数据平台各标准安全域内的审计日志，以识别并提取目标大数据平台的系统实体、实体间关系及实体信息，生成目标大数据平台的风险溯源图；检索风险溯源图得到可疑实体；根据攻击事件的信息查询风险溯源图得到风险传播链，并将风险相关实体与可疑实体的交集作为风险实体；根据与风险实体相关的组件和数据处理过程补充风险传播链得到完备风险传播链；根据完备风险传播链对目标大数据平台的风险进行形式化描述。本发明能够提高自动化程度和描述准确度。

公开(公告)号：CN119292971A

公开(公告)日：2025-01-10

申请号：CN202411208486.8

申请日：2024-08-30

Applicant: 西安电子科技大学

Inventor： 曹进 ,  马涛 ,  郭振洋 ,  李晖 ,  吕扬 ,  邹汉章 ,  赵兴文 ,  尤伟

IPC: G06F13/38 ,  G16Y10/75 ,  G16Y40/10

Abstract: 本发明公开了一种大数据平台资产感知与分析方法及系统，该方法包括：利用子网段探针扫描目标平台的资产数据，得到第一类扫描结果；将第一类扫描结果汇总至中央管理节点以对第一类扫描结果进行集成处理得到第一类汇总结果；调用至少一个外部程序再次扫描目标平台的资产数据，得到第二类汇总结果；若感知子系统的接口不包括外部程序的接口，则在感知子系统调用外部程序扫描目标平台的资产数据之前，接口适配模块将外部程序的请求路径和参数格式映射为系统的请求路径和参数格式；整合第一类汇总结果和第二类汇总结果得到目标平台的资产信息。本发明提供的方法能够提高系统兼容性，方便系统动态扩展感知能力。