System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于强化补全的网络攻防知识图谱智能内容推荐方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>中国人民解放军网络空间部队信息工程大学专利>正文

基于强化补全的网络攻防知识图谱智能内容推荐方法及系统技术方案

技术编号:44336595 阅读:1 留言:0更新日期:2025-02-18 20:47
本发明专利技术涉及网络安全技术领域,特别涉及一种基于强化补全的网络攻防知识图谱智能内容推荐方法及系统,针对网络攻防领域的实体众多且关系复杂的问题,通过构建网络攻防知识图谱,可以将相关知识和技术进行结构化和关联化,从而更好地存储和理解相关知识和技术及其之间的关系;针对网络攻防知识图谱中存在着数据不完整和关联不准确的问题,通过研究强化补全方法解决相应问题,可以提高网络攻防领域的研究和应用的效率和准确性,以利用网络攻防知识图谱的关联推荐来帮助安全人员更好地理解网络攻防领域的实体和相应策略,帮助安全人员快速地找到相关的攻击链和防御策略,从而提高安全防御的能力和水平,在网络安全防护领域具有较好的应用前景。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全,特别涉及一种基于强化补全的网络攻防知识图谱智能内容推荐方法及系统


技术介绍

1、近年来,全球网络安全事件频发,网络攻击事件也涉及到各行各业。面对当今世界网络空间攻防手段高速演进的局面,网络攻防知识库不齐备的缺陷已经严重影响了对于网络攻击的监测与防御应对。目前网络攻防安全事件中,海量的威胁情报数据以人工分析为主,工作量大。因此,构建更加完备智能的网络攻防知识库,以帮助安全人员更好地理解网络攻防领域的实体和相应策略显得愈发重要。


技术实现思路

1、为此,本专利技术提供一种基于强化补全的网络攻防知识图谱智能内容推荐方法及系统,解决现有海量威胁情报数据人工分析工作量大的问题,对网络攻防知识图谱中实体的关系进行分析和推荐,可以帮助安全人员快速地找到相关的攻击链和防御策略,从而提高安全防御的能力和水平。

2、按照本专利技术所提供的设计方案,一方面,提供一种基于强化补全的网络攻防知识图谱智能内容推荐方法,包含:

3、依据网络攻防场景中攻防实体属性确定攻防实体类型及攻防实体关系,依据攻防实体类型和攻防实体关系建立网络攻防实体关系模型,并以网络攻防知识图谱的形式对网络攻防实体关系模型中的攻防实体节点、攻防实体节点属性及攻防实体关系进行存储;

4、利用节点亲密度挖掘网络攻防实体节点间隐含关系并依据隐含关系强化补全网络攻防知识图谱,所述节点间隐含关系为不相邻节点间亲密度;

5、针对用户待检索指标内容,在网络攻防知识图谱中定位待检索指标内容对应目标实体并获取与目标实体相关的攻防推荐内容数据,以对用户进行关联推荐。

6、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,依据网络攻防场景中攻防实体属性确定攻防实体类型及攻防实体关系,依据攻防实体类型和攻防实体关系建立网络攻防实体关系模型,包含:

7、依据攻击行为公开知识库获取攻击维数据,所述攻击维数据包括攻击实体数据集及攻击实体属性;

8、根据攻击维数据中不同实体之间关系获取网络攻防实体关系数据,并构建网络攻防实体关系模型,所述网络攻防实体关系模型用于表示网络攻防实体间的逻辑关系。

9、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,以网络攻防知识图谱的形式对网络攻防实体关系模型中的攻防实体节点、攻防实体节点属性及攻防实体关系进行存储,包含:

10、对网络攻防实体关系模型中数据进行预处理,所述预处理包括:实体链接、关系分类及数据清洗,所述实体链接用于将模型关系文本中实体映射到实体列表以实现对模型关系文本中进行链接操作;

11、采用neo4j图数据库构建网络攻防知识图谱,网络攻防知识图谱中每个节点代表网络攻防实体,节点之间的边代表两类实体之间的关系,箭头表示实体间关系方向,颜色表示实体或关系的不同类型。

12、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,利用节点亲密度挖掘网络攻防实体节点间隐含关系,包含:

13、将网络攻防知识图谱中每个实体作为一个节点,计算网络攻防知识图谱中相邻节点间的亲密度;

14、依据相邻节点间的亲密度及不相邻节点之间共同邻居节点个数获取不相邻节点之间的亲密度,将不相邻节点之间的亲密度作为网络攻防实体节点间隐含关系。

15、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,不相邻节点之间的亲密度计算公式表示为:nedge_id(i,j)=cn_numij+cnidij,其中,nedge_id(i,j)表示不相邻的节点i和节点j的亲密度,cn_numij表示节点i和节点j的共同邻居节点的数量,cnidij=∑x∈n(i)∩n(j)(id(i,x)+id(j,x)),id(i,x)表示相邻节点i和x之间的亲密度,且degreei、degreex分别表示节点i、x的度值。

16、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,依据隐含关系强化补全网络攻防知识图谱,包含:

17、当不相邻节点亲密度大于指定阈值时,将该不相邻节点对应的网络攻防实体组成实体对,并将实体类型相同的实体对作为待强化补全实体对;

18、利用待强化补全实体对对网络攻防知识图谱进行强化补全。

19、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,在网络攻防知识图谱中定位待检索指标内容对应目标实体并获取与目标实体相关的攻防推荐内容数据,包含:

20、以目标实体为中心实体,通过内容过滤关联推荐算法获取网络攻防知识图谱中多边关联实体;

21、基于多边关联实体并按照指定实体跳数阈值获取与目标实体相关的攻防推荐内容数据,以利用该攻防推荐内容数据对用户进行关联推荐。

22、作为本专利技术基于强化补全的网络攻防知识图谱智能内容推荐方法,进一步地,通过内容过滤关联推荐算法获取网络攻防知识图谱中多边关联实体,还包含:

23、获取网络攻防知识图谱数据量,若该网络攻防知识图谱数据量小于阈值,则基于apriori算法获取多边关联候选实体,并利用提升度排名获取网络攻防知识图谱中多边关联实体。

24、或该网络攻防知识图谱数据量不小于阈值,则基于fp-tree算法获取多边关联候选实体,并利用提升度排名获取网络攻防知识图谱中多边关联实体。

25、再一方面,本专利技术还提供一种基于强化补全的网络攻防知识图谱智能内容推荐系统,包含:图谱构建模块、强化补全模块和关联推荐模块,其中,

26、图谱构建模块,用于依据网络攻防场景中攻防实体属性确定攻防实体类型及攻防实体关系,依据攻防实体类型和攻防实体关系建立网络攻防实体关系模型,并以网络攻防知识图谱的形式对网络攻防实体关系模型中的攻防实体节点、攻防实体节点属性及攻防实体关系进行存储;

27、强化补全模块,用于利用节点亲密度挖掘网络攻防实体节点间隐含关系并依据隐含关系强化补全网络攻防知识图谱,所述节点间隐含关系为不相邻节点间亲密度;

28、关联推荐模块,用于针对用户待检索指标内容,在网络攻防知识图谱中定位待检索指标内容对应目标实体并获取与目标实体相关的攻防推荐内容数据,以对用户进行关联推荐。

29、本专利技术的有益效果:

30、本专利技术借助知识图谱存储网络攻防相关知识对网络攻防实体关系进行强化补全和关联推荐,针对网络攻防领域的实体众多且关系复杂,通过构建网络攻防知识图谱,可以将相关知识和技术进行结构化和关联化,从而更好地存储和理解相关知识和技术及其之间的关系;针对网络攻防知识图谱中存在着数据不完整和关联不准确的问题,通过研究强化补全方法解决相应问题,可以提高网络攻防领域的研究和应用的效率和准确性,以利用网络攻防知识图谱的关联推荐来帮助安全人员更好地理解网络攻防领域的实体和相应策略,帮助安全人员快速地找到相关的攻击链和防御策略,从而提高安全防御的本文档来自技高网...

【技术保护点】

1.一种基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,包含:

2.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,依据网络攻防场景中攻防实体属性确定攻防实体类型及攻防实体关系,依据攻防实体类型和攻防实体关系建立网络攻防实体关系模型,包含:

3.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,以网络攻防知识图谱的形式对网络攻防实体关系模型中的攻防实体节点、攻防实体节点属性及攻防实体关系进行存储,包含:

4.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,利用节点亲密度挖掘网络攻防实体节点间隐含关系,包含:

5.根据权利要求1或4所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,不相邻节点之间的亲密度计算公式表示为:NEdge_ID(i,j)=CN_NUMij+CNIDij,其中,NEdge_ID(i,j)表示不相邻的节点i和节点j的亲密度,CN_NUMij表示节点i和节点j的共同邻居节点的数量,CNIDij=∑x∈N(i)∩N(j)(ID(i,x)+ID(j,x)),ID(i,x)表示相邻节点i和x之间的亲密度,且degreei、degreex分别表示节点i、x的度值。

6.根据权利要求1或4所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,依据隐含关系强化补全网络攻防知识图谱,包含:

7.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,在网络攻防知识图谱中定位待检索指标内容对应目标实体并获取与目标实体相关的攻防推荐内容数据,包含:

8.根据权利要求7所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,通过内容过滤关联推荐算法获取网络攻防知识图谱中多边关联实体,还包含:

9.根据权利要求7或8所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,通过内容过滤关联推荐算法获取网络攻防知识图谱中多边关联实体,还包含:

10.一种基于强化补全的网络攻防知识图谱智能内容推荐系统,其特征在于,包含:图谱构建模块、强化补全模块和关联推荐模块,其中,

...

【技术特征摘要】

1.一种基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,包含:

2.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,依据网络攻防场景中攻防实体属性确定攻防实体类型及攻防实体关系,依据攻防实体类型和攻防实体关系建立网络攻防实体关系模型,包含:

3.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,以网络攻防知识图谱的形式对网络攻防实体关系模型中的攻防实体节点、攻防实体节点属性及攻防实体关系进行存储,包含:

4.根据权利要求1所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,利用节点亲密度挖掘网络攻防实体节点间隐含关系,包含:

5.根据权利要求1或4所述的基于强化补全的网络攻防知识图谱智能内容推荐方法,其特征在于,不相邻节点之间的亲密度计算公式表示为:nedge_id(i,j)=cn_numij+cnidij,其中,nedge_id(i,j)表示不相邻的节点i和节点j的亲密度,cn_numij表示节点i和节点j的共同邻居节点的数量,cnid...

【专利技术属性】
技术研发人员:胡浩周洪伟张恒巍刘小虎王梅刘鹏程张玉臣
申请(专利权)人:中国人民解放军网络空间部队信息工程大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有