在网络安全领域，日志分析技术可以帮助安全专家和系统管理员实时监测网络中的异常行为、检测漏洞和攻击行为、提高系统安全性和保护企业的数据资产。针对传统日志分析信息维度单一与对事件关联能力不足的问题，提出一种基于图数据库的系统日志图谱模型。首先，基于通用网络安全知识图谱模型设计引入网络安全知识、系统环境数据和威胁情报3个维度的背景知识；其次，剖析系统日志内部的多种关联关系，将日志转化为图结构并与多维数据融合以构建图谱模型；最后，使用基于广度优先搜索的图遍历算法在模型中进行实验。实验结果表明，所构建的图谱模型能够有效实现对多维数据的集成和关联，并具备优秀的搜索与查询性能。

• 单位
  西南交通大学