【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种网络安全情报知识图谱的构建方法、装置及电子设备。
技术介绍
1、安全情报的定义在不同机构之间有所差异,但普遍接受的观点是将其视为关键信息的集合,这些信息不仅揭示了网络对手的能力、机遇和意图,还包含了用于指导防御措施的上下文、机制和指标。随着网络安全2.0时代的到来,一些企业也正在积极探索网络安全主动防御能力的建设,并开始积极探索构建自己的网络安全情报体系,自主研发网络安全情报平台,以期能够帮助企业全面地收集、挖掘分析并沉淀情报线索,输出有针对性的战术、运营和战略情报。这些情报不仅能够帮助企业及时捕捉安全风险、发现潜在威胁,还能够清晰地了解当前的安全状况、挖掘攻击者的真实意图,为企业提供决策支持。
2、相关技术中,网络安全情报数据通常由不同组织以传统的关系型数据库的“表格”形式进行存储和维护。
3、然而,上述技术手段限制了对不同安全情报之间复杂关系的充分利用,缺乏能够全面涵盖网络安全情报领域细节的完整框架,在对网络安全情报进行统筹时效率低下,亟待解决。
技术实现思路
1、本专利技术提供一种网络安全情报知识图谱的构建方法、装置及电子设备,以解决相关技术中缺乏能够全面涵盖网络安全情报领域细节的完整框架的问题,实现了对网络安全情报数据的归集利用,有效缩减了知识图片的规模,构建了一个结构化、统一表示的网络安全情报知识图谱。
2、为达到上述目的,本专利技术第一方面实施例提出一种网络安全情报知识图谱的构建方法,包括以下步骤:
3、获取网络安全情报数据;
4、对所述网络安全情报数据进行知识抽取,并根据抽取结果进行知识融合得到融合后实体和融合后关系;
5、将所述融合后实体和所述融合后关系整合至预先构建的网络安全情报知识图谱本体模型,得到知识图谱结构,并引入超节点优化所述知识图谱结构,得到网络安全情报知识图谱。
6、根据本专利技术的一个实施例,所述对所述网络安全情报数据进行知识抽取,并根据抽取结果进行知识融合得到融合后实体和融合后关系,包括:
7、从所述网络安全情报数据中提取实体信息和三元组信息;
8、根据所述实体信息创建知识图谱实体集,并根据所述知识图谱实体集和所述三元组信息建立实体间关系;
9、基于预设的别名表和/或预设的文本相似性分析策略,分别对所述知识图谱实体集中的实体和所述实体间关系进行融合,得到所述融合后实体和所述融合后关系。
10、根据本专利技术的一个实施例,所述引入超节点优化所述知识图谱结构,得到初始网络安全情报知识图谱,包括:
11、识别所述知识图谱结构中同一供应商提供的同一系列资源所表示的节点;
12、将所述同一供应商提供的同一系列资源所表示的节点归结为一个超节点,并记录同一供应商提供的同一系列资源所表示的节点的版本信息;
13、在所述超节点中新增属性字段,并存储所述版本信息中满足漏洞影响条件的版本信息,且根据新增属性字段后的超节点得到所述初始网络安全情报知识图谱。
14、根据本专利技术的一个实施例,所述获取网络安全情报数据,包括:
15、确定多个数据源;
16、构造每个数据源对应的访问url,并基于所述每个数据源对应的访问url获取对应的数据源中的数据内容,得到所述网络安全情报数据。
17、根据本专利技术的一个实施例,在基于所述每个数据源对应的访问url获取对应的数据源中的数据内容之后,还包括:
18、根据所述数据内容中多个数据和每个数据的来源生成多个文件名;
19、根据所述多个文件名生成索引表。
20、根据本专利技术的一个实施例,所述预先构建的网络安全情报知识图谱本体模型由多个实体和每个实体对应的情报内容构建得到。
21、根据本专利技术实施例提出的网络安全情报知识图谱的构建方法,通过对网络安全情报进行知识抽取,并将抽取结果进行知识融合得到融合后实体与融合后关系,并将融合后实体与融合后关系整合至预先构建的网络安全情报知识图谱本体模型,再引入超节点优化知识图谱结构,最后得到网络安全情报知识图谱。由此,通过抽取并融合网络安全情报数据,引入超节点提高知识的表示效率,实现了对网络安全情报数据的归集利用,有效缩减了知识图片的规模,构建了一个结构化、统一表示的网络安全情报知识图谱。
22、为达到上述目的,本专利技术第二方面实施例提出一种网络安全情报知识图谱的构建装置,包括:
23、数据获取模块,用于获取网络安全情报数据;
24、抽取融合模块,用于对所述网络安全情报数据进行知识抽取,并根据抽取结果进行知识融合得到融合后实体和融合后关系;
25、知识图谱模块,用于将所述融合后实体和所述融合后关系整合至预先构建的网络安全情报知识图谱本体模型,得到知识图谱结构,并引入超节点优化所述知识图谱结构,得到网络安全情报知识图谱。
26、根据本专利技术的一个实施例,所述对所述网络安全情报数据进行知识抽取,并根据抽取结果进行知识融合得到融合后实体和融合后关系,所述抽取融合模块,具体用于:
27、从所述网络安全情报数据中提取实体信息和三元组信息;
28、根据所述实体信息创建知识图谱实体集,并根据所述知识图谱实体集和所述三元组信息建立实体间关系;
29、基于预设的别名表和/或预设的文本相似性分析策略,分别对所述知识图谱实体集中的实体和所述实体间关系进行融合,得到所述融合后实体和所述融合后关系。
30、根据本专利技术的一个实施例,所述引入超节点优化所述知识图谱结构,得到初始网络安全情报知识图谱,所述知识图谱模块,具体用于:
31、识别所述知识图谱结构中同一供应商提供的同一系列资源所表示的节点;
32、将所述同一供应商提供的同一系列资源所表示的节点归结为一个超节点,并记录同一供应商提供的同一系列资源所表示的节点的版本信息;
33、在所述超节点中新增属性字段,并存储所述版本信息中满足漏洞影响条件的版本信息,且根据新增属性字段后的超节点得到所述初始网络安全情报知识图谱。
34、根据本专利技术的一个实施例,所述获取网络安全情报数据,所述数据获取模块,具体用于:
35、确定多个数据源;
36、构造每个数据源对应的访问url,并基于所述每个数据源对应的访问url获取对应的数据源中的数据内容,得到所述网络安全情报数据。
37、根据本专利技术的一个实施例,在基于所述每个数据源对应的访问url获取对应的数据源中的数据内容之后,所述数据获取模块,还用于:
38、根据所述数据内容中多个数据和每个数据的来源生成多个文件名;
39、根据所述多个文件名生成索引表。
40、根据本专利技术的一个实施例,所述预先构建的网络安全情报知识图谱本体模型由多个实体和每个实体对应的情报内容构建得到。
41、根据本专利技术本文档来自技高网...
【技术保护点】
1.一种网络安全情报知识图谱的构建方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述对所述网络安全情报数据进行知识抽取,并根据抽取结果进行知识融合得到融合后实体和融合后关系,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述引入超节点优化所述知识图谱结构,得到初始网络安全情报知识图谱,包括:
4.根据权利要求1所述的方法,其特征在于,所述获取网络安全情报数据,包括:
5.根据权利要求4所述的方法,其特征在于,在基于所述每个数据源对应的访问URL获取对应的数据源中的数据内容之后,还包括:
6.根据权利要求1所述的方法,其特征在于,所述预先构建的网络安全情报知识图谱本体模型由多个实体和每个实体对应的情报内容构建得到。
7.一种网络安全情报知识图谱的构建装置,其特征在于,包括:
8.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-6任一项所述的网络安全情报知识图谱的构建
9.一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-6任一项所述的网络安全情报知识图谱的构建方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时,用于实现权利要求1-6任一项所述的网络安全情报知识图谱的构建方法。
...【技术特征摘要】
1.一种网络安全情报知识图谱的构建方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述对所述网络安全情报数据进行知识抽取,并根据抽取结果进行知识融合得到融合后实体和融合后关系,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述引入超节点优化所述知识图谱结构,得到初始网络安全情报知识图谱,包括:
4.根据权利要求1所述的方法,其特征在于,所述获取网络安全情报数据,包括:
5.根据权利要求4所述的方法,其特征在于,在基于所述每个数据源对应的访问url获取对应的数据源中的数据内容之后,还包括:
6.根据权利要求1所述的方法,其特征在于,所述预先构建的网络安全情报知识图...
【专利技术属性】
技术研发人员:周运贤,方华,吕燕,周旭兴,赵曦滨,万海,蔡泽斌,
申请(专利权)人:珠海横琴跨境说网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。