一种威胁情报的图谱构建方法、系统及存储介质与流程

技术特征：
1.一种威胁情报的图谱构建方法，其特征在于，包括：获取第一类情报数据和第二类情报数据；所述第一类情报数据包括结构化数据和第一半结构化数据；所述第二类情报数据包括第二半结构化数据和非结构化数据；所述第一半结构化数据为包含预设属性和预设属性类型中至少一项的半结构化数据；所述第二半结构化数据为属性中包含文本内容的半结构化数据；根据所述第一类情报数据的获取方式，基于数据仓库技术，生成所述第一类情报数据的第一多元组知识；提取所述第二类情报数据中的第二多元组知识；按照至少一个预设主题将所述第一多元组知识和所述第二多元组知识进行归纳分类，并将归纳分类后的所述第一多元组知识和所述第二多元组知识汇入所述预设主题的知识库中；基于所述预设主题的知识库，构建至少一个业务应用场景的知识图谱。2.根据权利要求1所述的威胁情报的图谱构建方法，其特征在于，所述根据所述第一类情报数据的获取方式，基于数据仓库技术，生成所述第一类情报数据的第一多元组知识，包括：在所述第一类情报数据的获取方式为定时获取的情况下，基于离线数据仓库技术，生成所述第一类情报数据的第一多元组知识。3.根据权利要求1所述的威胁情报的图谱构建方法，其特征在于，所述根据所述第一类情报数据的获取方式，基于数据仓库技术，生成所述第一类情报数据的第一多元组知识，包括：在所述第一类情报数据的获取方式为实时获取的情况下，基于实时数据仓库技术，生成所述第一类情报数据的第一多元组知识。4.根据权利要求1所述的威胁情报的图谱构建方法，其特征在于，所述提取所述第二类情报数据中的第二多元组知识，包括：采用正则匹配提取所述第二类情报数据中的第一类实体；基于深度学习识别模型提取所述第二类情报数据中的第二类实体；所述第二多元组知识包括所述第一类实体和第二类实体。5.根据权利要求1所述的威胁情报的图谱构建方法，其特征在于，所述提取所述第二类情报数据中的第二多元组知识，包括：采用正则匹配提取所述第二半结构化数据的第一类实体关系；基于深度学习识别模型提取所述非结构化数据的第二类实体关系；所述第二多元组知识包括所述第一类实体关系和所述第二类实体关系。6.一种威胁情报的图谱构建系统，其特征在于，包括：数据采集模块，用于获取第一类情报数据和第二类情报数据；所述第一类情报数据包括结构化数据和第一半结构化数据；所述第二类情报数据包括第二半结构化数据和非结构化数据；所述第一半结构化数据为包含预设属性和预设属性类型中至少一项的半结构化数据；所述第二半结构化数据为属性中包含文本内容的半结构化数据；第一知识提取模块，用于基于所述数据采集模块所述第一类情报数据的获取方式，基于数据仓库技术，生成所述第一类情报数据的第一多元组知识；
第二知识提取模块，用于提取所述数据采集模块获取的所述第二类情报数据中的第二多元组知识；知识存储模块，用于按照至少一个预设主题将所述第一知识提取模块生成的所述第一多元组知识和所述第二知识提取模块提取的所述第二多元组知识进行归纳分类，并将归纳分类后的所述第一多元组知识和所述第二多元组知识汇入所述预设主题的知识库中；图谱构建模块，用于基于所述知识存储模块将归纳分类后的多元组知识汇入的所述预设主题的知识库，构建至少一个业务应用场景的知识图谱。7.根据权利要求6所述的威胁情报的图谱构建系统，其特征在于，所述第一知识提取模块，具体用于在所述第一类情报数据的获取方式为定时获取的情况下，基于离线数据仓库技术，生成所述第一类情报数据的第一多元组知识。8.根据权利要求6所述的威胁情报的图谱构建系统，其特征在于，所述第一知识提取模块，具体用于在所述第一类情报数据的获取方式为实时获取的情况下，基于实时数据仓库技术，生成所述第一类情报数据的第一多元组知识。9.根据权利要求6所述的威胁情报的图谱构建系统，其特征在于，所述第二知识提取模块，具体用于采用正则匹配提取所述第二类情报数据中的第一类实体；所述第二知识提取模块，还用于基于深度学习识别模型提取所述第二类情报数据中的第二类实体；所述第二多元组知识包括所述第一类实体和第二类实体。10.根据权利要求6所述的威胁情报的图谱构建系统，其特征在于，所述第二知识提取模块，具体用于采用正则匹配提取所述第二半结构化数据的第一类实体关系；所述第二知识提取模块，还用于基于深度学习识别模型提取所述非结构化数据的第二类实体关系；所述第二多元组知识包括所述第一类实体关系和所述第二类实体关系。11.一种威胁情报的图谱构建系统，其特征在于，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如权利要求1
‑
5中任一项所述的威胁情报的图谱构建方法。12.一种计算机可读存储介质，其特征在于，包括指令，当所述指令由处理器执行时，使得所述处理器执行如权利要求1
‑
5中任一项所述的威胁情报的图谱构建方法。13.一种计算机程序产品，包括计算机程序，其特征在于，当所述计算机程序被处理器执行时，实现如权利要求1
‑
5中任一项所述的威胁情报的图谱构建方法。