(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210536725.7 (22)申请日 2022.05.18 (65)同一申请的已公布的文献号 申请公布号 CN 114726651 A (43)申请公布日 2022.07.08 (73)专利权人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 吕博良　张诚　叶红　蒋家堂　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 张琛 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/36(2019.01)G06F 21/57(2013.01) (56)对比文件 CN 10976 6445 A,2019.0 5.17 CN 111163086 A,2020.0 5.15 US 2020327223 A1,2020.10.15 孙澄等.基于网络防御知识图谱的0day攻击 路径预测方法. 《网络与信息安全学报》 .202 2,第 8卷(第1期), 审查员 王怡轩 (54)发明名称 基于知识图谱的信息系统防御能力的评估 方法和装置 (57)摘要 本发明提供了一种基于知识图谱的信息系 统防御能力的评估方法和装置， 可用于信息安全 技术领域。 该评估方法包括： 基于多个防御主体 和关键信息建立知识图谱， 知识图谱包括第一层 级和第二层级； 根据第一层级， 获取信息系统包 括的所有所属阶段； 根据信息系统包括的所有所 属阶段， 初步评估信息系统的防御能力等级； 在 初步评估信息系统的防御能力等级满足规定要 求的情况下， 根据第二层级， 获取信息系统的防 御能力得分； 根据防御能力得分， 评估信息系统 的防御能力等级。 通过知识图谱的第一层级和第 二层级可视化地暴露出信息系统的脆弱点， 经过 横向及纵向对比， 得到较为全面性的信息系统防 御能力的评估。 权利要求书3页 说明书18页 附图7页 CN 114726651 B 2022.08.12 CN 114726651 B 1.一种基于知识图谱的信息系统防御能力的评估方法， 所述信息系统包括多个防御主 体， 其特征在于， 包括以下步骤： 提取所述多个防御主体的关键信息， 其中， 所述关键信 息包括本体名称、 所属阶段和战 术措施； 基于所述多个防御主体和所述关键信息建立知识图谱， 其中， 所述知识图谱包括第一 层级和第二层级， 所述知识图谱的第一层级包括实体 ‑关系‑实体的三元组， 用于表示所述 信息系统中各个防御主体之 间的横向关系； 所述知识图谱的第二层 级包括实体‑属性‑属性 值的三元组， 用于表示所述信息系统中每一个防御主体自身的防御特 征； 根据所述知识图谱的第一层级， 获取 所述信息系统包括的所有所属阶段； 根据所述信息系统包括的所有所属阶段， 初步评估所述信息系统的防御能力等级； 在初步评估所述信 息系统的防御能力等级满足规定要求的情况下， 根据 所述知识图谱 的第二层级， 获取 所述信息系统的防御能力得分； 以及 根据所述防御能力得分， 评估所述信息系统的防御能力等级。 2.根据权利要求1所述的评估方法， 其特征在于， 所述知识图谱的第一层级包括实体 ‑ 关系‑实体的三元组， 所述实体 ‑关系‑实体的三元组中的两个实体分别表示所述多个防御 主体中任意两个不同的防御主体， 所述关系表示联 结的两个实体具有的相同的所属阶段。 3.根据权利要求1所述的评估方法， 其特征在于， 所述知识图谱的第二层级包括实体 ‑ 属性‑属性值的三元组， 所述实体 ‑属性‑属性值的三元组中的实体表示所述多个防御主体 中任一个防御主体， 所述属 性表示所述任一个防御主体 自身的属 性， 所述属 性值表示所述 任一个防御主体自身的属性所对应的值。 4.根据权利要求1所述的评估方法， 其特征在于， 根据所述信 息系统包括的所有所属阶 段， 初步评估所述信息系统的防御能力等级， 具体包括： 当所述信 息系统包括的所有所属阶段中缺失必要防御阶段时， 初步评估所述信 息系统 的防御能力等级不满足规定要求。 5.根据权利要求4所述的评估方法， 其特征在于， 所述所属阶段包括： 加固、 检测、 隔离、 欺骗和驱逐。 6.根据权利要求5所述的评估方法， 其特征在于， 所述隔离和所述检测为一级防御阶 段， 所述加固和所述驱逐为 二级防御阶段， 所述欺骗为 三级防御阶段； 以及 所述一级防御阶段为必要防御阶段。 7.根据权利要求6所述的评估方法， 其特征在于， 根据所述信 息系统包括的所有所属阶 段， 初步评估所述信息系统的防御能力等级， 具体包括： 当所述信息系统包括的所有所属阶段中包括一级防御阶段和三级防御阶段但缺失二 级防御阶段时， 初步评估所述信息系统的防御能力等级为第四等级； 和/或， 当所述信息系统包括的所有所属阶段中包括一级防御阶段和二级防御阶段但缺失三 级防御阶段时， 初步评估所述信息系统的防御能力等级为第三 等级。 8.根据权利要求1所述的评估方法， 其特征在于， 所述关键信息还包括信息系统ID， 所 述评估方法还包括： 对所述关键信息进行预处理， 其中， 在所述预处理过程中， 以所述信息 系统ID为依据进行分类。 9.根据权利要求2所述的评估方法， 其特征在于， 所述基于所述多个防御主体和所述关权　利　要　求　书 1/3 页 2 CN 114726651 B 2键信息建立知识图谱具体包括： 获取实体 a和所述实体a的所属阶段， 以及获取实体b和所述实体b的所属阶段， 其中， 所 述实体a和所述实体b分别表示所述多个防御主体中任意两个不同的防御主体； 将所述实体a和所述实体b分别作为所述知识图谱的第一层级的节点； 以及 在所述实体a的所属阶段和所述实体b的所属阶段相同时， 联结所述实体a和所述实体 b， 以生成所述知识图谱的第一层级的边， 其中， 所述边表示联结 的两个实体具有的相同的 所属阶段。 10.根据权利要求9所述的评估方法， 其特征在于， 所述基于所述多个防御主体和所述 关键信息建立知识图谱， 还具体包括： 根据战术措施， 从多个维度对其所属的防御主体进行评分， 生成防御主体总分； 建立实体i ‑属性‑属性值的三元组， 其中， 所述实体i为实体a或实体b， 所述属性为所述 实体i的战术措施和/或防御主体总分， 所述属性 值为所述属性对应的字段值； 以及 根据所述第 一层级的实体 a或实体b、 以及所述第 二层级的实体i， 将所述第二层级的属 性和属性值对应补充到所述知识图谱上， 以形成所述知识图谱的第二层级。 11.根据权利要求10所述的评估方法， 其特征在于， 根据战术措施， 从多个维度对其所 属的防御主体进行评分， 生成防御主体总分， 具体包括： 根据战术措施的特 征性能的程度， 从多个维度进行评分； 以及 将所述多个维度的评分加 和， 生成防御主体总分。 12.根据权利要求10所述的评估方法， 其特征在于， 根据所述第一层级的实体a或实体 b、 以及所述第二层级的实体i， 将所述第二层 级的信息对应补充到所述知识图谱 上， 具体包 括： 获取第一层级的实体a的本体名称和所属阶段； 获取第一层级的实体b的本体名称和所属阶段； 获取第二层级的实体i的本体名称和所属阶段； 当实体a与实体i的本体名称相同、 且所属阶段也相同时， 将所述第二层级的属性和属 性值映射到所述实体a的对应位置上； 当实体b与实体i的本体名称相同、 且所属阶段也相同时， 将所述第二层级的属性和属 性值映射到所述实体b的对应位置上。 13.根据权利要求10所述的评估方法， 其特征在于， 所述维度包括： 防御健壮性、 防御灵 敏性、 防御隐蔽性、 防御新颖性、 防御可追溯性和防御成本 。 14.根据权利要求10所述的评估方法， 其特征在于， 所述根据所述知识图谱的第二层 级， 获取所述信息系统的防御能力得分， 具体包括： 根据所述知识图谱的第二层级， 获取战术措施的步骤； 以及 利用所述防御主体总分除以所述战术措施的步骤， 生成防御能力得分。 15.根据权利要求14所述的评估方法， 其特征在于， 根据所述防御能力得分， 评估所述 信息系统的防御能力等级， 具体包括： 当所述防御能力得分在第一区间时， 评估所述信息系统的防御能力等级为第一等级， 并得出与所述第一 等级相应的防御说明； 当所述防御能力得分在第二区间时， 评估所述信息系统的防御能力等级为第二等级，权　利　要　求　书 2/3 页 3 CN 114726651 B 3