一种基于开源情报分析的网络靶场武器库构建方法技术

本发明专利技术公开了一种基于开源情报分析的网络靶场武器库构建方法，涉及网络安全技术领域，方法包括：获取开源情报数据；根据开源情报数据，构建领域本体；基于开源情报数据抽取与领域本体对应的数据信息，获得知识库实体；根据领域本体和知识库实体，构建武器知识图谱；根据武器知识图谱，得到网络靶场武器库。本发明专利技术解决了现有技术中网络靶场武器库构建方法存在效率较低的问题，实现了自顶而下构建知识图谱数据库的目的，具有构建方法简单且效率较高的效果。高的效果。高的效果。

【技术实现步骤摘要】
一种基于开源情报分析的网络靶场武器库构建方法


[0001]本专利技术涉及网络安全
，尤其涉及一种基于开源情报分析的网络靶场武器库构建方法。

技术介绍

[0002]网络靶场是一种支持构建虚拟或物理的演习环境，进行网络武器装备试验和攻防对抗演练的技术或产品。目前，基于网络靶场进行网络安全演练时，使用的网络攻击武器具有数据量大、分布范围广、数据样式不一的特点。基于此，需要耗费大量的精力和时间阅读文本数据，进行收集、整理和维护网络靶场武器库。这种构建网络靶场武器库的方法存在效率较低的问题。

技术实现思路

[0003]本专利技术的主要目的在于：提供一种基于开源情报分析的网络靶场武器库构建方法，旨在解决现有技术中网络靶场武器库构建方法存在效率较低的技术问题。
[0004]为实现上述目的，本专利技术采用如下技术方案：
[0005]第一方面，本专利技术提供了一种基于开源情报分析的网络靶场武器库构建方法，所述方法包括：
[0006]获取开源情报数据；
[0007]根据所述开源情报数据，构建领域本体；
[0008]基于所述开源情报数据抽取与所述领域本体对应的数据信息，获得知识库实体；
[0009]根据所述领域本体和所述知识库实体，构建武器知识图谱；
[0010]根据所述武器知识图谱，得到网络靶场武器库。
[0011]可选地，上述基于开源情报分析的网络靶场武器库构建方法中，所述获取开源情报数据的步骤，具体包括：
[0012]通过开源情报知识库获取开源情报数据；其中，所述开源情报知识库包括漏洞数据库、通用漏洞与披露、通用平台枚举、通用弱点枚举和漏洞利用数据库中的至少一种。
[0013]可选地，上述基于开源情报分析的网络靶场武器库构建方法中，所述根据所述开源情报数据，构建领域本体的步骤，具体包括：
[0014]根据所述开源情报数据，确定子本体类型及其定义；其中，所述子本体类型包括至少两种；
[0015]根据所述子本体类型及其定义，构建所述子本体类型之间的关系图；
[0016]根据所述开源情报数据，确定所述关系图中各子本体类型的属性；
[0017]根据所述子本体类型、所述关系图和所述关系图中各子本体类型的属性，构建语义模型，获得领域本体。
[0018]可选地，上述基于开源情报分析的网络靶场武器库构建方法中，所述基于所述开源情报数据抽取与所述领域本体对应的数据信息，获得知识库实体的步骤，具体包括：
[0019]根据所述开源情报数据，编写Python脚本；
[0020]通过所述Python脚本，在所述开源情报数据中获取半结构化文本数据；
[0021]根据所述文本数据，对所述领域本体进行实例化，获得知识库实体。
[0022]可选地，上述基于开源情报分析的网络靶场武器库构建方法中，所述根据所述文本数据，对所述领域本体进行实例化，获得知识库实体的步骤，具体包括：
[0023]对所述文本数据进行实体抽取和属性抽取，得到实例和所述实例的属性；
[0024]根据所述领域本体，匹配所述实例的相关实例，得到所述实例与所述相关实例之间的关系；所述相关实例为与所述实例属同一所述文本数据的其他实例；
[0025]根据所述实例、所述实例的属性、以及所述实例与所述相关实例之间的关系，确定子实体；
[0026]遍历所述开源情报数据，得到知识库实体；所述知识库实体包括至少一个子实体。
[0027]可选地，上述基于开源情报分析的网络靶场武器库构建方法中，所述根据所述领域本体和所述知识库实体，构建武器知识图谱的步骤，具体包括：
[0028]根据所述领域本体，确定所述知识库实体中各子实体之间的关系；
[0029]根据所述知识库实体以及所述知识库实体中各子实体之间的关系，构建图结构，得到武器知识图谱。
[0030]可选地，上述基于开源情报分析的网络靶场武器库构建方法中，所述根据所述武器知识图谱，得到网络靶场武器库的步骤，具体包括：
[0031]对所述武器知识图谱进行质量评估；
[0032]若评估通过，则对所述武器知识图谱进行可视化展示和存储，得到网络靶场武器库；
[0033]若评估不通过，则返回所述根据所述开源情报构建领域本体的步骤，直到评估通过。
[0034]第二方面，本专利技术提供了一种基于开源情报分析的网络靶场武器库构建装置，所述装置包括：
[0035]数据获取模块，用于获取开源情报数据；
[0036]本体构建模块，用于根据所述开源情报数据，构建领域本体；
[0037]数据抽取模块，用于基于所述开源情报数据抽取与所述领域本体对应的数据信息，获得知识库实体；
[0038]图谱构建模块，用于根据所述领域本体和所述知识库实体，构建武器知识图谱；
[0039]数据库获取模块，用于根据所述武器知识图谱，得到网络靶场武器库。
[0040]第三方面，本专利技术提供了一种基于开源情报分析的网络靶场武器库构建设备，所述设备包括处理器和存储器，所述存储器中存储有网络靶场武器库构建程序，所述网络靶场武器库构建程序被所述处理器执行时，实现如上述的基于开源情报分析的网络靶场武器库构建方法。
[0041]第四方面，本专利技术提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，以实现如上述的基于开源情报分析的网络靶场武器库构建方法。
[0042]本专利技术提供的上述一个或多个技术方案，可以具有如下优点或至少实现了如下技
术效果：
[0043]本专利技术提出的一种基于开源情报分析的网络靶场武器库构建方法，通过获取开源情报数据，根据开源情报数据，构建领域本体，再基于开源情报数据抽取与领域本体对应的数据信息，获得知识库实体，然后根据领域本体和知识库实体，构建武器知识图谱，得到网络靶场武器库，实现了自顶而下构建知识图谱数据库的目的。本专利技术先构建模式层的领域本体，再构建数据层的知识库实体，最后构建得到武器知识图谱，从而得到网络靶场武器库，构建方法简单且效率较高，可充分利用开源情报数据获取大量知识，拥有整合多源异构数据的优势；利用该方法得到的网络靶场武器库，能有效提高信息检索效率，为网络靶场攻防演练知识共享提供新范式。
附图说明
[0044]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的这些附图获得其他的附图。
[0045]图1为本专利技术基于开源情报分析的网络靶场武器库构建方法第一实施例的流程示意图；
[0046]图2为本专利技术涉及的基于开源情报分析的网络靶场武器库构建设备的硬件结构示意图；
[0047]图3为本专利技术基于开源情报分析的网络靶场武器库构建方法第二实施例的步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于开源情报分析的网络靶场武器库构建方法，其特征在于，所述方法包括：获取开源情报数据；根据所述开源情报数据，构建领域本体；基于所述开源情报数据抽取与所述领域本体对应的数据信息，获得知识库实体；根据所述领域本体和所述知识库实体，构建武器知识图谱；根据所述武器知识图谱，得到网络靶场武器库。2.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法，其特征在于，所述获取开源情报数据的步骤，具体包括：通过开源情报知识库获取开源情报数据；其中，所述开源情报知识库包括漏洞数据库、通用漏洞与披露、通用平台枚举、通用弱点枚举和漏洞利用数据库中的至少一种。3.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法，其特征在于，所述根据所述开源情报数据，构建领域本体的步骤，具体包括：根据所述开源情报数据，确定子本体类型及其定义；其中，所述子本体类型包括至少两种；根据所述子本体类型及其定义，构建所述子本体类型之间的关系图；根据所述开源情报数据，确定所述关系图中各子本体类型的属性；根据所述子本体类型、所述关系图和所述关系图中各子本体类型的属性，构建语义模型，获得领域本体。4.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法，其特征在于，所述基于所述开源情报数据抽取与所述领域本体对应的数据信息，获得知识库实体的步骤，具体包括：根据所述开源情报数据，编写Python脚本；通过所述Python脚本，在所述开源情报数据中获取半结构化文本数据；根据所述文本数据，对所述领域本体进行实例化，获得知识库实体。5.如权利要求4所述的基于开源情报分析的网络靶场武器库构建方法，其特征在于，所述根据所述文本数据，对所述领域本体进行实例化，获得知识库实体的步骤，具体包括：对所述文本数据进行实体抽取和属性抽取，得到实例和所述实例的属性；根据所述领域本体，匹配所述实例的相关实例，得到所述实例与所述相关实例之间的关系；所述相关实例为与所述实例属同一...

【专利技术属性】
技术研发人员：方文波，兰小龙，何俊江，叶阳，李涛，王运鹏，
申请(专利权)人：四川大学，
类型：发明
国别省市：