1.基于知识图谱的云服务平台安全审计漏洞评测方法，其特征在于：包括以下步骤，步骤一，采集云服务安全漏洞数据；

步骤二，根据云服务安全漏洞数据构建云服务平台安全审计知识图谱模式层；

步骤三，将采集到的云服务安全漏洞数据按云服务平台安全审计知识图谱模式层导入，完成云服务平台安全审计知识图谱数据层的构建；

步骤四，根据云服务平台确定需要进行安全漏洞检测的云服务平台信息资产；

步骤五，将云服务平台信息资产与云服务平台安全审计知识图谱进行匹配，得到对云服务平台有安全威胁的漏洞集；

步骤六，构建多准则决策分析模式，并对有安全威胁的漏洞集进行安全风险评测，输出评测结果，具体步骤如下，S1，构建多准则决策分析模式，其中多准则决策分析模式包含五个漏洞评测准则，且所述五个漏洞评测准则分别是机密性影响准则、完整性影响准则、可用性影响准则、攻击复杂度准则和漏洞评分准则；

S2，利用多准则决策分析模式对有安全威胁的漏洞集进行安全风险评测，具体步骤如下，

S2.1，根据有安全威胁的漏洞集中漏洞节点和漏洞风险节点确定评测决策矩阵A，且评测决策矩阵为mx5阶，其中aij是评测决策矩阵A的矩阵元素，并表示第i个漏洞的第j个评测准则得分，m表示漏洞的个数；

S2.2，将评测决策矩阵进行归一化处理得到mx5阶的标准化矩阵X，其中xij是标准化矩阵X的矩阵元素，并表示第i个漏洞的第j个评测准则的归一化得分；

S2.3，确定五个漏洞评测准则的影响权重bj表示第j个准测的权重，且分别是b1、b2、b3、b4和b5，并将影响权重代入标准化矩阵X，得到加权决策矩阵C，其中cij是加权决策矩阵C的矩阵元素，并表示第i个漏洞的第j个评测准则的加权得分，cij的计算公式如公式(1)所示，cij＝xijbj    (1)；

S2.4，将漏洞排序，且序号分别为1、2、m，再将每一对漏洞h和漏洞g的评测准则集J＝{1，2，3，4，5}划分成2个不相交的子集，并分别为第一子集和第二子集，所述第一子集由漏洞h中加权得分不低于漏洞g的准则组成，称为漏洞h对漏洞g的和谐集Dhg，所述第二子集由漏洞h中加权得分低于漏洞g的准则组成，称为漏洞h对漏洞g的不和谐集Ehg，基于和谐集Dhg和不和谐集Ehg分别构建和谐性矩阵H和不和谐矩阵K的具体步骤如下，S2.41，基于和谐集Dhg构造m×m阶的和谐性矩阵H，所述和谐性矩阵H用于判断不同漏洞间准则权重的相对优劣，其中khg为和谐性矩阵H的元素，并表示漏洞h对漏洞g的和谐指数，且khg的计算公式如公式(2)所示，S2.42，基于不和谐集Ehg构造m×m阶的不和谐性矩阵K，所述不和谐性矩阵K用于判断不同漏洞间不同准则的得分相对优劣，其中khg为不和谐性矩阵K的元素，并表示漏洞h对漏洞g的不和谐指数，且khg为矩阵的元素，并表示漏洞h对漏洞g的不和谐指数，且khg的计算公式如公式(3)所示，S2.5，根据和谐性矩阵H和不和谐矩阵K确定m×m阶的综合性支配矩阵E，所述综合性支配矩阵E用于表示不同漏洞在多漏洞评测准则融合下的综合效果情况，其中ehg为综合性支配矩阵E的元素，并表示漏洞h对漏洞g的支配关系指数，且ehg的计算公式如公式(4)所示，ehg＝hhg‑khg    (4)；

S2.6，基于综合性支配矩阵E计算每个漏洞的威胁指数 其中威胁指数 的计算公式如公式(5)所示，S2.7，将威胁指数 从大到小进行排序，再根据排序结果给出安全风险评测结果并输出。

2.根据权利要求1所述的基于知识图谱的云服务平台安全审计漏洞评测方法，其特征在于：步骤一，采集云服务安全漏洞数据，其中云服务安全漏洞数据包含漏洞基本信息和漏洞风险信息，且所述云服务安全漏洞数据通过自动化爬虫引擎获取。

3.根据权利要求2所述的基于知识图谱的云服务平台安全审计漏洞评测方法，其特征在于：步骤二，根据云服务安全漏洞数据构建云服务平台安全审计知识图谱模式层，其中云服务平台安全审计知识图谱模式层包含四类节点和三类关系，所述四类节点分别是漏洞节点、漏洞风险节点、漏洞产品节点和漏洞厂商节点，所述三类关系分别是漏洞节点与漏洞风险节点的关系、漏洞节点与漏洞产品节点的关系及漏洞产品节点与漏洞厂商节点的关系，所述漏洞节点包含漏洞编号、漏洞名称和漏洞类型，所述漏洞风险节点包含机密性影响、完整性影响、可用性影响、攻击复杂度和漏洞评分，所述的漏洞产品节点包含漏洞所影响的产品名称和漏洞所影响的产品版本，所述的漏洞厂商节点表示漏洞所影响的产品提供厂商。

4.根据权利要求3所述的基于知识图谱的云服务平台安全审计漏洞评测方法，其特征在于：步骤三，将采集到的云服务安全漏洞数据按云服务平台安全审计知识图谱模式层导入，完成云服务平台安全审计知识图谱数据层的构建，其中导入的云服务安全漏洞数据会存入云服务平台安全审计知识图谱的图数据库。

5.根据权利要求4所述的基于知识图谱的云服务平台安全审计漏洞评测方法，其特征在于：步骤四，根据云服务平台确定需要进行安全漏洞检测的云服务平台信息资产，其中云服务平台信息资产包含软件、硬件和应用。

6.根据权利要求5所述的基于知识图谱的云服务平台安全审计漏洞评测方法，其特征在于：步骤五，将云服务平台信息资产与云服务平台安全审计知识图谱进行匹配，得到对云服务平台有安全威胁的漏洞集，具体步骤如下，将云服务平台信息资产具体与云服务平台安全审计知识图谱中的漏洞产品节点和漏洞厂商节点相匹配，得到匹配结果；

根据匹配结果进行图谱查询，得到与漏洞产品节点和漏洞厂商节点相关联的漏洞节点，再得到与漏洞节点相关联的漏洞风险节点；

由漏洞节点和漏洞风险节点组成对云服务平台有安全威胁的漏洞集。

7.基于知识图谱的云服务平台安全审计漏洞评测系统，所述评测系统的运行过程采用基于权利要求1‑6任一项所述的评测方法，其特征在于：包括采集模块、图谱模式层构建模块、图谱数据层构建模块、漏洞检测模块、漏洞集获得模块和漏洞集评测模块，所述采集模块用于采集云服务安全漏洞数据；

所述图谱模式层构建模块用于根据云服务安全漏洞数据构建云服务平台安全审计知识图谱模式层；

所述图谱数据层构建模块用于将采集到的云服务安全漏洞数据按云服务平台安全审计知识图谱模式层导入，完成云服务平台安全审计知识图谱数据层的构建；

所述漏洞检测模块用于根据云服务平台确定需要进行安全漏洞检测的云服务平台信息资产；

所述漏洞集获得模块用于将云服务平台信息资产与云服务平台安全审计知识图谱进行匹配，得到对云服务平台有安全威胁的漏洞集；

所述漏洞集评测模块用于构建多准则决策分析模式，并对有安全威胁的漏洞集进行安全风险评测，输出评测结果。

8.根据权利要求7所述的基于知识图谱的云服务平台安全审计漏洞评测系统，其特征在于：所述对云服务平台有安全威胁的漏洞集由漏洞节点和漏洞风险节点组成。

9.根据权利要求7所述的基于知识图谱的云服务平台安全审计漏洞评测系统，其特征在于：所述多准则决策分析模式包含五个漏洞评测准则，且所述五个漏洞评测准则分别是机密性影响准则、完整性影响准则、可用性影响准则、攻击复杂度准则和漏洞评分准则。