基于内生威胁情报知识图谱的协同防御方法、装置和设备

本发明公开了一种基于内生威胁情报知识图谱的协同防御方法、装置和设备，该方法为：获取至少一个数据源的安全态势数据；基于预设安全模型在安全态势数据内抽取知识三元组；根据知识三元组构建内生威胁情报知识图谱；基于内生威胁情报知识图谱确定攻击路径，并确定攻击路径的防御策略。本发明通过基于已有的安全态势数据构建知识图谱，确保了数据收集的针对性，通过利用从安全态势数据中提取的知识三元组构建知识图谱，可将复杂的数据转化为结构化的知识，提升了数据的可查询性以及可分析性，通过基于知识图谱确定攻击路径，提高了攻击路径识别的全面性以及防御的精准性。