一种基于动态层次化知识图谱的物联网络风险定位方法

摘要

本发明公开了一种基于动态层次化知识图谱的物联网络风险定位方法，属于物联网络风险定位技术领域。S1、知识图谱构建：将服务器和设备作为实体，建立实体物理网络，并提出动态权值算法，结合网络拓扑结构和设备隐含关系构建知识图谱；S2、风险定位策略：提出基于S1所构建的知识图谱的深度优先风险定位策略，完成物联网络风险定位工作；S3、知识图谱更新：根据新产生的历史数据，定期按照S1中所提出的动态权值算法对知识图谱进行更新，然后再根据S2中所提出的风险定位策略完成物联网络风险定位更新。本发明相较于现有风险定位策略，大大减小了风险定位的时间复杂度，有效提高物联网络的稳定性和安全性。

说明书

技术领域

本发明涉及物联网络风险定位技术领域，尤其涉及一种基于动态层次化知识图谱的物联网络风险定位方法。

背景技术

物联网络风险定位是保障物联网安全的重要工作，然而物联网络边缘设备的海量异质性和物联网络的高动态性造成了现有风险定位策略效率低下。这使得物联网络边缘设备在遭受攻击时，服务器很难快速定位到正在遭受攻击的设备，大大降低了物联网络的安全性和稳定性。而随着边缘设备的增多，攻击方式越来越多样化，这种现状越来越严峻。如何快速定位遭受攻击的边缘设备，已经成为物联网络发展的一大瓶颈。为了解决上述问题，本发明提出了一种基于动态层次化知识图谱的物联网络风险定位方法。

发明内容

本发明的目的在于解决现有风险定位策略效率低下，无法快速定位遭受攻击的边缘设备的问题而提出的一种基于动态层次化知识图谱的物联网络风险定位方法。

为了实现上述目的，本发明采用了如下技术方案：

一种基于动态层次化知识图谱的物联网络风险定位方法，具体包括以下步骤：

S1、知识图谱构建：将服务器和设备作为实体，建立实体物理网络，并提出动态权值算法，结合网络拓扑结构和设备隐含关系构建知识图谱，具体包括如下内容：

S1.1、将服务器和设备作为知识图谱的实体，所述实体之间的关系分为物理相连和风险关联两大类，实体的属性包括，设备的一些关键信息，例如序列号、算力、内存等；其中所有物理相连的实体之间连边，边的类型为物理相连，这是为了存储物理网络中设备关系，同时保障了知识图谱定位风险边缘设备的最差情况与现阶段物联网络定位风险边缘设备的时间复杂度相同；风险关联进一步按照风险类型细分；

S1.2、基于S1.1中所述实体构建物理网络，将物理网络抽象为云服务器层，服务器层与边缘设备层三个层次，分层管理将有效减低我们构建知识图谱与更新知识图谱的时间复杂度；根据云服务器层上首先反应的数据异常信息，从上向下开始网络风险定位；

S1.3、将产生风险的设备、设备的风险类型、同时期产生风险的同层设备以及风险设备连接的上层设备作为历史数据，根据历史数据发掘同层间实体与异层间实体的隐含关系；

S1.4、将历史数据中所提到的产生风险的设备、同时期产生风险的同层设备以及风险设备连接的上层设备进行连边，边的类型为风险关联，边的属性为风险类型(如网络拥塞攻击风险)，这是因为固定的网络拓扑结构往往会导致同一风险的高重复性和高并发性；

S1.5、将S1.1中所提到的物理相连的边和S1.4中所提到的风险关联的边均定义为知识图谱中的实体间关系；

S1.6、提出动态权值算法，在知识图谱的边的属性中加入权值；知识图谱中所有新建边的初始权值都设为1，将S1.3中所提到的历史数据按照时间进行切片，在每一时间片中利用动态权值算法对已发现风险的实体进行处理；

S2、风险定位策略：提出基于S1所构建的知识图谱的深度优先风险定位策略，完成物联网络风险定位工作；

S3、知识图谱更新：根据新产生的历史数据，定期按照S1中所提出的动态权值算法对知识图谱进行更新，然后再根据S2中所提出的风险定位策略完成物联网络风险定位更新。

网络拓扑结构的改变，网络攻击方式的增加，都需要我们不断对知识图谱进行更新，这将大大提高该方法的适应性。更新过程只需要使用最新产生的历史数据即可，这是因为我们已经通过动态权重概念引入了实体间关系的时效性，这将大大降低更新知识图谱的时间复杂度

优选地，所述S1中提到的动态权值算法，其具体规则如下：

A1、对于每一时间片数据，按照风险类型R建立多个风险实体列表L，初始列表为空；

A2、对每一个风险实体A首先判断风险类型R，并将实体A加入对应的实体列表L；搜索知识图谱中与风险实体A相连的且属性为该风险类型的边，将这些边的权值除以2，这些边是由该片数据之前的历史数据片创建的，减小这些边的权值是为了提高权值算法的时效性；

A3、对该时间片内所有风险实体都完成A2操作后，得到该时间片内按照风险类型分类的所有风险实体；对于每一类风险类型R所对应的风险实体列表L，L中的实体互相建边，具体建边规则如下：

A3.1、若L中的两个实体间已经有风险类型为R的边，则该边的权值加1；

A3.2、若L中的两个实体间不存在风险类型为R的边，则新建边，边的类型为风险关联，属性为风险类型R，权值为1。

优选地，所述S2中提到的风险定位策略，具体包括以下内容：

B1、根据风险类型，从出现风险的云服务器节点开始定位，优先选择属性与风险类型相同且权值较大的连向下层的边；

B2、其次，从连向同层的边中选择该风险类型相同且权值较大的边；

B3、最后，验证物理相连的边；

B4、相同的节点只询问一次，重复B1～B3所述操作，直至发现风险设备。

按照以上规则处理所有时间片。引入动态权值算法可以有效强调实体之间关系的时效性与关联程度，从而更加准确的使用历史数据，提高风险定位的效率。

与现有技术相比，本发明提供了一种基于动态层次化知识图谱的物联网络风险定位方法，具备以下有益效果：

(1)本发明根据网络拓扑结构和设备隐含关系构建知识图谱，将物理网络抽象为多层知识图谱，有效减低了构建知识图谱与更新知识图谱的时间复杂度，根据历史数据挖掘同层和异层之间隐含实体关系，同时创造性的提出了权重算法，可以有效强调实体之间关系的时效性与关联程度，从而更加准确的使用历史数据，提高风险定位的效率；

(2)本发明提出了基于知识图谱的深度优先风险定位策略，利用历史数据发现的隐含实体关系突破了网络拓扑结构的限制，同时动态权重反应出的实时关联程度将有效引导风险定位方向，大大降低定位到风险设备的时间复杂度；

(3)本发明定期根据新产生的历史数据按照构建中的权值规则对知识图谱进行更新，大大提高本发明所提出的基于动态层次化知识图谱的物联网络风险定位方法的适应性，因为已经通过动态权重概念引入了实体间关系的时效性，更新过程只需要使用最新产生的历史数据即可，更进一步降低了更新知识图谱的时间复杂度。

综上所述，本发明所提出的一种基于动态层次化知识图谱的物联网络风险定位方法，大大减小了风险定位的时间复杂度，有效提高物联网络的稳定性和安全性。

附图说明

图1为本发明所提出的一种基于动态层次化知识图谱的物联网络风险定位方法的方法流程示意图；

图2为本发明所提出的一种基于动态层次化知识图谱的物联网络风险定位方法的动态权值算法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例1：

请参阅图1，一种基于动态层次化知识图谱的物联网络风险定位方法，具体包括以下步骤：

S1、知识图谱构建：将服务器和设备作为实体，建立实体物理网络，并提出动态权值算法，结合网络拓扑结构和设备隐含关系构建知识图谱，具体包括如下内容：

S1.1、将服务器和设备作为知识图谱的实体，所述实体之间的关系分为物理相连和风险关联两大类，实体的属性包括，设备的一些关键信息，例如序列号、算力、内存等；其中所有物理相连的实体之间连边，边的类型为物理相连，这是为了存储物理网络中设备关系，同时保障了知识图谱定位风险边缘设备的最差情况与现阶段物联网络定位风险边缘设备的时间复杂度相同；风险关联进一步按照风险类型细分；

S1.2、基于S1.1中所述实体构建物理网络，将物理网络抽象为云服务器层，服务器层与边缘设备层三个层次，分层管理将有效减低我们构建知识图谱与更新知识图谱的时间复杂度；根据云服务器层上首先反应的数据异常信息，从上向下开始网络风险定位；

S1.3、将产生风险的设备、设备的风险类型、同时期产生风险的同层设备以及风险设备连接的上层设备作为历史数据，根据历史数据发掘同层间实体与异层间实体的隐含关系；

S1.4、将历史数据中所提到的产生风险的设备、同时期产生风险的同层设备以及风险设备连接的上层设备进行连边，边的类型为风险关联，边的属性为风险类型(如网络拥塞攻击风险)，这是因为固定的网络拓扑结构往往会导致同一风险的高重复性和高并发性；

S1.5、将S1.1中所提到的物理相连的边和S1.4中所提到的风险关联的边均定义为知识图谱中的实体间关系；

S1.6、提出动态权值算法，在知识图谱的边的属性中加入权值；知识图谱中所有新建边的初始权值都设为1，将S1.3中所提到的历史数据按照时间进行切片，在每一时间片中利用动态权值算法对已发现风险的实体进行处理；

所述S2中提到的风险定位策略，具体包括以下内容：

B1、根据风险类型，从出现风险的云服务器节点开始定位，优先选择属性与风险类型相同且权值较大的连向下层的边；

B2、其次，从连向同层的边中选择该风险类型相同且权值较大的边；

B3、最后，验证物理相连的边；

B4、相同的节点只询问一次，重复B1～B3所述操作，直至发现风险设备。

按照以上规则处理所有时间片。引入动态权值算法可以有效强调实体之间关系的时效性与关联程度，从而更加准确的使用历史数据，提高风险定位的效率；

S3、知识图谱更新：根据新产生的历史数据，定期按照S1中所提出的动态权值算法对知识图谱进行更新，然后再根据S2中所提出的风险定位策略完成物联网络风险定位更新；网络拓扑结构的改变，网络攻击方式的增加，都需要我们不断对知识图谱进行更新，这将大大提高该方法的适应性；更新过程只需要使用最新产生的历史数据即可，这是因为我们已经通过动态权重概念引入了实体间关系的时效性，这将大大降低更新知识图谱的时间复杂度。

实施例2：

请参阅图2，基于实施例1但有所不同之处在于，

实施例1中所提到的动态权值算法，其具体规则如下：

A1、对于每一时间片数据，按照风险类型R建立多个风险实体列表L，初始列表为空；

A2、对每一个风险实体A首先判断风险类型R，并将实体A加入对应的实体列表L；搜索知识图谱中与风险实体A相连的且属性为该风险类型的边，将这些边的权值除以2，这些边是由该片数据之前的历史数据片创建的，减小这些边的权值是为了提高权值算法的时效性；

A3、对该时间片内所有风险实体都完成A2操作后，得到该时间片内按照风险类型分类的所有风险实体；对于每一类风险类型R所对应的风险实体列表L，L中的实体互相建边，具体建边规则如下：

A3.1、若L中的两个实体间已经有风险类型为R的边，则该边的权值加1；

A3.2、若L中的两个实体间不存在风险类型为R的边，则新建边，边的类型为风险关联，属性为风险类型R，权值为1；

S2、风险定位策略：提出基于S1所构建的知识图谱的深度优先风险定位策略，完成物联网络风险定位工作。

综合实施例1与实施例2内容可知，本发明根据网络拓扑结构和设备隐含关系构建知识图谱，将物理网络抽象为多层知识图谱，有效减低了构建知识图谱与更新知识图谱的时间复杂度，根据历史数据挖掘同层和异层之间隐含实体关系，同时创造性的提出了权重算法，可以有效强调实体之间关系的时效性与关联程度，从而更加准确的使用历史数据，提高风险定位的效率；同时本发明提出了基于知识图谱的深度优先风险定位策略，利用历史数据发现的隐含实体关系突破了网络拓扑结构的限制，同时动态权重反应出的实时关联程度将有效引导风险定位方向，大大降低定位到风险设备的时间复杂度；更进一步地，本发明定期根据新产生的历史数据按照构建中的权值规则对知识图谱进行更新，大大提高本发明所提出的基于动态层次化知识图谱的物联网络风险定位方法的适应性，因为已经通过动态权重概念引入了实体间关系的时效性，更新过程只需要使用最新产生的历史数据即可，更进一步降低了更新知识图谱的时间复杂度。

综上所述，本发明所提出的一种基于动态层次化知识图谱的物联网络风险定位方法，大大减小了风险定位的时间复杂度，有效提高物联网络的稳定性和安全性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。