网络安全知识图谱构建方法和装置与流程

本公开涉及网络安全领域，特别涉及一种网络安全知识图谱构建方法和装置。

背景技术：

1、知识图谱(knowledge graph)是显示知识发展进程与结构关系的一系列各种不同的图形，用可视化技术描述知识资源及其载体，挖掘、分析、构建、绘制和显示知识及它们之间的相互联系。

2、在网络安全领域中，网络安全问题日趋严峻，各种各样的网络安全事件层出不穷，各种网络安全事件之间的关系错综复杂。如果不能认识网络安全事件之间的关联性，不利于很好地解决网络安全问题。

技术实现思路

1、本公开提出一种网络安全知识图谱构建方案，基于网络安全知识构建知识图谱，更清晰地呈现各种网络安全事件的关联性，有利于更好地解决网络安全问题。

2、本公开一些实施例提出一种网络安全知识图谱构建方法，包括：

3、从网络安全知识库获取任一个网络安全描述单元；

4、将网络安全描述单元输入网络安全实体分类模型，输出网络安全描述单元中的每个网络安全实体对应的网络安全实体类型；

5、如果输出的网络安全实体类型有对应的本体模型，本体模型基于各种网络安全实体类型构建，将网络安全描述单元中的各个网络安全实体按照对应的网络安全实体类型添加到本体模型，以构建网络安全知识图谱；

6、如果输出的网络安全实体类型没有对应的本体模型，根据网络安全描述单元中的每个网络安全实体对应的网络安全实体类型，确定网络安全描述单元中的各个网络安全实体之间的网络安全关系模式，按照各个网络安全实体之间的网络安全关系模式构建各个网络安全实体的网络安全知识图谱。

7、在一些实施例中，所述根据网络安全描述单元中的每个网络安全实体对应的网络安全实体类型，确定网络安全描述单元中的各个网络安全实体之间的网络安全关系模式包括：

8、判断网络安全描述单元中的各个网络安全实体对应的网络安全实体类型是否一致，

9、如果一致，将网络安全描述单元中的各个网络安全实体对应的网络安全实体类型作为目标实体类型，

10、如果不一致，将网络安全描述单元中的各个网络安全实体对应的网络安全实体类型中出现次数最多的网络安全实体类型作为目标实体类型，

11、将各个网络安全实体及其对应的目标实体类型构建成一个网络安全关系模式。

12、在一些实施例中，网络安全实体分类模型在使用之前预先经过训练，网络安全实体分类模型的训练方法包括：

13、将网络安全描述单元训练样本输入网络安全实体分类模型，输出网络安全描述单元训练样本中的每个网络安全实体对应的网络安全实体类型，网络安全描述单元训练样本标注有每个网络安全实体对应的网络安全实体类型；

14、根据网络安全实体分类模型输出的网络安全实体类型与标注的网络安全实体类型的差别，调整网络安全实体分类模型的参数，直至达到预设的训练终止条件。

15、在一些实施例中网络安全实体分类模型包括并联的卷积神经网络cnn和双向长期短期记忆bilstm网络、对cnn和bilstm的输出进行特征融合的融合层、与融合层级联的全连接层、与全连接层级联的条件随机场crf网络；或者，网络安全实体分类模型包括bilstm网络、与bilstm网络级联的全连接层、与全连接层级联的crf网络。

16、在一些实施例中如果一种网络安全实体类型的所有网络安全实体与另一种网络安全实体类型的所有网络安全实体相关联，构建所述一种网络安全实体类型与所述另一种网络安全实体类型之间的本体模型。

17、在一些实施例中如果一种网络安全实体类型的除第一网络安全实体之外的其他网络安全实体与另一种网络安全实体类型的所有网络安全实体相关联，将第一网络安全实体单独列出，然后构建所述一种网络安全实体类型与所述另一种网络安全实体类型之间的本体模型。

18、在一些实施例中如果一组安全事件与另一种网络安全实体类型相关联，构建安全事件组与所述另一种网络安全实体类型之间的本体模型；或者，如果一组告警与另一种网络安全实体类型相关联，构建告警组与所述另一种网络安全实体类型之间的本体模型。

19、在一些实施例中，网络安全实体类型包括漏洞、病毒、安全事件、告警、攻击。

20、本公开一些实施例提出一种网络安全知识图谱构建装置，包括：

21、存储器；以及，

22、耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行网络安全知识图谱构建方法。

23、本公开一些实施例提出一种网络安全知识图谱构建装置，包括：

24、获取模块，被配置为从网络安全知识库获取任一个网络安全描述单元；

25、实体类型模块，被配置为将网络安全描述单元输入网络安全实体分类模型，输出网络安全描述单元中的每个网络安全实体对应的网络安全实体类型；

26、第一构建模块，被配置为如果输出的网络安全实体类型有对应的本体模型，本体模型基于各种网络安全实体类型构建，将网络安全描述单元中的各个网络安全实体按照对应的网络安全实体类型添加到本体模型，以构建网络安全知识图谱；

27、第二构建模块，被配置为如果输出的网络安全实体类型没有对应的本体模型，根据网络安全描述单元中的每个网络安全实体对应的网络安全实体类型，确定网络安全描述单元中的各个网络安全实体之间的网络安全关系模式，按照各个网络安全实体之间的网络安全关系模式构建各个网络安全实体的网络安全知识图谱。

28、本公开一些实施例提出一种非瞬时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现网络安全知识图谱构建方法的步骤。

技术特征：

1.一种网络安全知识图谱构建方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据网络安全描述单元中的每个网络安全实体对应的网络安全实体类型，确定网络安全描述单元中的各个网络安全实体之间的网络安全关系模式包括：

3.根据权利要求1所述的方法，其特征在于，网络安全实体分类模型在使用之前预先经过训练，

4.根据权利要求1所述的方法，其特征在于，

5.根据权利要求1所述的方法，其特征在于，

6.根据权利要求1所述的方法，其特征在于，

7.根据权利要求1所述的方法，其特征在于，

8.根据权利要求1-7任一项所述的方法，其特征在于，

9.一种网络安全知识图谱构建装置，包括：

10.一种网络安全知识图谱构建装置，包括：

11.一种非瞬时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1-8中任一项所述的网络安全知识图谱构建方法的步骤。

技术总结
本公开提出一种网络安全知识图谱构建方法和装置，涉及网络安全领域。从网络安全知识库获取任一个网络安全描述单元；将网络安全描述单元输入网络安全实体分类模型，输出其中每个网络安全实体对应的网络安全实体类型；如果输出的网络安全实体类型有对应的本体模型，将网络安全描述单元中的各个网络安全实体按照对应的网络安全实体类型添加到本体模型，以构建网络安全知识图谱；如果输出的网络安全实体类型没有对应的本体模型，根据每个网络安全实体对应的网络安全实体类型，确定网络安全描述单元中的各个网络安全实体之间的网络安全关系模式，进而构建各个网络安全实体的网络安全知识图谱。从而，实现网络安全知识图谱的构建。

技术研发人员：盛剑涛,汪来富,李树栋,陈茂飞,金华敏
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/1/13