随着计算机和智能设备的不断普及,互联网已经深入大众生活的方方面面,同时安全问题也日益凸显。网络攻击态势检测可以全面掌握网络当前状态,保障网络安全。目前主要的检测模型大多针对网络自身状态进行评估,而未引入文本描述的事件发展维度考虑,使检测准确率难以满足实际的安全需求。本文在研究已有态势检测方案和态势检测技术的基础上,结合现有指标体系和态势检测模型,提出了一套基于知识图谱的攻击态势检测方案。具体开展的工作及取得的成果包括:(1)提出了基于知识图谱的网络攻击事件建模方法。针对事件描述表达形式固定的特点,采用模式匹配和序列标记方法进行概念挖掘,并在此基础上设计了基于查询相关文档构建概念的实体概念挖掘流程,发掘原文中非连贯描述概念。通过概念挖掘和关系挖掘得到事件描述三元组,并基于三元组设计网络热点事件建模方案,将网络攻击事件抽象为图描述,为网络攻击态势检测提供新特征。(2)结合历史事件信息和网络热点信息,提出了基于知识图谱的态势检测系统设计方案。在原有的态势评价指标体系中添加新特征,对各维度指标进行量化并基于有限的指标状态进行当前状态计算。采用真实数据进行实验,结果表明,添加事件发展维度指标可以提升态势检测准确率。(3)设计和实现了基于知识图谱的网络攻击态势检测系统。该系统包括数据采集模块、数据处理与存储模块、态势评估模块、态势检测模块、中心管理模块和用户界面模块,可以针对需要防护的主站进行实时态势检测,提供当前实时状态展示和态势检测结果展示。