摘要
本发明公开了一种基于知识图谱的网络安全动态预警方法及系统,涉及网络安全预警技术领域,采集网络安全事件原始数据Raw,解析核心网络实体及其交互关系,构建结构化基础知识图谱KG,基于核心网络实体及其交互关系构建行为特征算法,生成行为特征集合CE,基于行为特征集合CE动态触发点生成潜在攻击路径集合CP,结合候选路径传播评分pps筛选高威胁路径p_max,并计算威胁指数ATI生成预警报告AS,联动响应动作与闭环优化。本发明通过知识图谱关联零散事件为攻击链,动态量化风险并自适应调整阈值,解决了传统方法预警滞后、误报率高及无法关联多阶段攻击的问题,显著提升复杂威胁的早期识别与阻断能力。
