(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210409000.1 (22)申请日 2022.04.19 (71)申请人 中国电子产品可靠性与环境试验研 究所 （ （工业和信息化部电子第五研 究所） （中国赛宝实验室） ） 地址 511300 广东省广州市增城区朱 村街 朱村大道西78号 (72)发明人 胡璇　陈俊名　金先涛　吴波　 程德斌　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 帅梦媛 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01)G06F 16/36(2019.01) (54)发明名称 威胁模型的构建方法、 装置及计算机设备 (57)摘要 本申请涉及一种威胁模 型的构建方法、 装置 及计算机设备， 应用于信息安全技术领域。 所述 方法包括： 构建信息系统的威胁模 型的多本体框 架， 多本体框架包括威胁泛化本体、 领域本体和 应用本体； 确定多本体框架的本体元素集； 根据 本体元素集构建威胁泛化本体、 领域本体和应用 本体； 根据威胁泛化本体、 领域本体和应用本体 确定威胁模型。 通过采用包括威胁泛化本体、 领 域本体和应用本体的多本体框架建立威胁模型， 可以使得不同的参与方均能参与到多本体框架 构建过程中， 不仅避免了威胁建模 过程中不同参 与方之间知识共享的障碍， 而且避免了多团队协 作开发导致威胁模型对象系统不一致， 解决了传 统威胁建模方法的二 义性和不一致性问题。 权利要求书2页 说明书13页 附图9页 CN 114978595 A 2022.08.30 CN 114978595 A 1.一种威胁模型的构建方法， 应用于信息系统， 其特 征在于， 所述构建方法包括： 构建所述信息系统的威胁模型的多本体框架， 所述多本体框架包括威胁泛化本体、 领 域本体和应用本体； 确定所述多本体框架的本体元 素集； 根据所述本体元 素集构建所述 威胁泛化本体、 所述领域本体和所述应用本体； 根据所述 威胁泛化本体、 所述领域本体和所述应用本体确定所述 威胁模型。 2.根据权利要求1所述的构建方法， 其特征在于， 所述本体元素集包括本体概念、 本体 概念层次和所述本体概念之间的关联关系。 3.根据权利要求2所述的构建方法， 其特征在于， 所述根据 所述本体元素集构建所述威 胁泛化本体， 包括： 基于攻击模型和网络安全框架确定威胁泛化本体概念； 确定所述威胁泛化本体概念之间的第一关联关系， 其中， 所述第一关联关系包括继承 关系和聚合关系； 确定所述 威胁泛化本体的概念空间； 根据所述威胁泛化本体概念、 所述继承关系、 所述聚合关系确定所述概念空间的统一 建模语言UML图； 根据所述UML图构建所述 威胁泛化本体。 4.根据权利要求3所述的构建方法， 其特征在于， 所述攻击模型为ATT&CK模型， 所述网 络安全框架为 ISO/IEC 27032框架。 5.根据权利要求3所述的构建方法， 其特 征在于， 所述领域本体的构建过程， 包括： 根据预设应用领域对所述信息系统进行划分； 根据划分结果确定初始领域 概念； 对所述初始领域 概念进行筛 选， 得到领域本体概念； 根据所述领域本体概念建立 概念字典表； 根据所述概念字典表确定领域本体概念层次和所述领域本体概念之间的第二关联关 系； 根据所述领域本体概念、 所述领域本体概念层次和所述第 二关联关系构建所述领域本 体。 6.根据权利要求5所述的构建方法， 其特征在于， 所述对所述初始领域概念进行筛选， 得到领域本体概念， 包括： 根据所述初始领域 概念中每 个领域概念的重复次数确定所述每 个领域概念的总得分； 根据所述每 个领域概念的总得分确定平均分； 将总得分大于所述平均分的领域 概念确定为领域本体概念。 7.根据权利要求5所述的构建方法， 其特 征在于， 所述应用本体的构建过程， 包括： 获取开放式系统 互联通信参 考模型中应用层的协议类型； 根据所述协议类型确定应用本体概念和所述应用本体概念之间的第三关联关系； 根据所述应用本体概念和所述第三关联关系构建所述应用本体。 8.根据权利要求1所述的构建方法， 其特 征在于， 所述构建方法还 包括： 根据所述 威胁模型进行威胁分析。权　利　要　求　书 1/2 页 2 CN 114978595 A 29.一种威胁模型的构建装置， 其特 征在于， 所述构建装置包括： 框架构建模块， 用于构建所述信息系统的威胁模型的多本体框架， 所述多本体框架包 括威胁泛化本体、 领域本体和应用本体； 元素集确定模块， 用于确定所述多本体框架的本体元 素集； 本体构建模块， 用于根据所述本体元素集构建所述威胁泛化本体、 所述领域本体和所 述应用本体； 模型确定模块， 用于根据所述威胁泛化本体、 所述领域本体和所述应用本体确定所述 威胁模型。 10.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求 1至8中任一项 所述的威胁模型的构建 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114978595 A 3