1.一種基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,生成預(yù)網(wǎng)絡(luò)知識圖譜的過程包括:
3.根據(jù)權(quán)利要求2所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,生成探測節(jié)點和預(yù)探測目標(biāo)ip地址的過程包括:
4.根據(jù)權(quán)利要求2所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,所述探測代價值基于算力性能值計算所得;
5.根據(jù)權(quán)利要求1所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,確定工業(yè)資產(chǎn)風(fēng)險點位的過程包括:
6.根據(jù)權(quán)利要求1所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,所述網(wǎng)絡(luò)漏洞分析模型包括第一圖卷積層至第四圖卷積層,其中,第一圖卷積層至第三圖卷積層分別包括梯度隱藏層、非線性激活函數(shù)層和正則化層用以對病毒特征指紋進行梯度提取,第四圖卷積層包括隱藏層和分類激活函數(shù)層。
7.根據(jù)權(quán)利要求1所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,所述流量固件分析工具包括流量分析工具和固件分析工具,所述網(wǎng)絡(luò)安全信息包括ip地址、mac地址、流量統(tǒng)計數(shù)據(jù)、ap檢測數(shù)據(jù)和固件數(shù)據(jù),其中,所述路由設(shè)備和所述主機設(shè)備的ip地址和mac地址通過所述流量分析工具獲取,所述路由設(shè)備和所述主機設(shè)備的流量統(tǒng)計數(shù)據(jù)、ap檢測數(shù)據(jù)和固件數(shù)據(jù)通過固件分析工具獲取。
8.根據(jù)權(quán)利要求1至7任一項所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,所述查詢工具包括snmp協(xié)議工具和icmp協(xié)議工具,根據(jù)預(yù)網(wǎng)絡(luò)知識圖譜通過查詢工具進行待測繪網(wǎng)絡(luò)的主動測繪生成用于反映子網(wǎng)中路由設(shè)備、主機設(shè)備及其ip地址關(guān)系的網(wǎng)絡(luò)全鏈路知識圖譜的過程包括:
9.根據(jù)權(quán)利要求8所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,根據(jù)預(yù)網(wǎng)絡(luò)知識圖譜的探測節(jié)點和探測目標(biāo)ip地址對預(yù)ip列表通過icmp協(xié)議工具和所述snmp協(xié)議工具進行主動測繪生成所述網(wǎng)絡(luò)全鏈路知識圖譜的過程包括:
10.根據(jù)權(quán)利要求9所述的基于知識圖譜的全鏈路工業(yè)資產(chǎn)安全測繪方法,其特征在于,通過snmp協(xié)議工具訪問所述活躍設(shè)備的mib庫確定活躍ip地址為路由設(shè)備或主機設(shè)備的ip地址的過程包括: