CN110688456A - 一种基于知识图谱的漏洞知识库构建方法 - Google Patents
一种基于知识图谱的漏洞知识库构建方法 Download PDFInfo
- Publication number
- CN110688456A CN110688456A CN201910909082.4A CN201910909082A CN110688456A CN 110688456 A CN110688456 A CN 110688456A CN 201910909082 A CN201910909082 A CN 201910909082A CN 110688456 A CN110688456 A CN 110688456A
- Authority
- CN
- China
- Prior art keywords
- knowledge
- vulnerability
- concepts
- data
- extraction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
- G06F16/367—Ontology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于知识图谱的漏洞知识库构建方法,涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于知识图谱的漏洞知识库构建方法。
背景技术
安全漏洞(具体是指网络系统的安全漏洞)发现是一个涉及软件工程、信息安全、网络攻防等诸多学科领域知识的复杂工程。安全漏洞涉及的知识种类繁多,包括涉及程序正向开发技术、设计模式、网络协议、程序调试以及攻防对抗领域等。在漏洞知识库的构建中,从海量数据中准确识别漏洞相关的知识是关键环节,该环节方法的高效与否直接决定和影响漏洞知识库的知识质量和使用便利性。
知识图谱旨在描述真实世界中存在的各种实体或概念,以及它们之间的关联关系。其中,每个实体或概念用一个全局唯一确定的ID来标识,用属性来描述实体的内在特性,用关系来刻画实体之间的关联。
知识图谱是人工智能的一个重要分支。早期人工智能研究的主流是知识工程和专家系统,特别是基于规则的专家系统是研究的重点。2012年,Google发布的知识图谱旨在实现更智能的搜索引擎,2013年以后开始在学术界和业界普及,并在智能问答、情报分析、反欺诈等应用中发挥重要作用。知识图谱以语义网络作为理论基础,并且结合了机器学习,自然语言处理和知识表示和推理的最新成果,在大数据的推动下受到了业界和学术界的广泛关注。知识图谱本质上是语义网络的知识库,从实际应用的角度出发可以简单地把知识图谱理解成多关系图,包含多种类型的节点和多种类型的边的图结构。知识图谱用节点和关系组成图谱,为真实世界的各个场景直观地建模。通过不同知识的关联性形成一个网状的知识结构,对机器来说就是图谱。知识图谱对于人工智能的重要价值在于,知识是人工智能的基石,构建知识图谱这个过程的本质,就是让机器形成认知能力,去理解这个世界。
漏洞知识库中包括目标对象实体描述、漏洞成因特征库、漏洞基本信息、攻防专家知识信息、各种软件的缺陷信息等等。比如漏洞成因特征库,主要描述每种漏洞成因特征描述方法的特点,抽象、整合不同漏洞特征的描述方式以及特征之间的相互关系,提供统一的漏洞成因特征的描述能力。漏洞知识库还包括了专家形成的漏洞发现领域的专家知识信息,各种类型的漏洞基本信息、各种软件的缺陷信息、调试技巧信息以及攻防知识。
知识图谱的主要优势在于知识搜索、融合以及可视化展现上,为了让机器能够理解文本背后的含义,需要对可描述的事物(实体)进行建模,填充它的属性,拓展它和其他事物的联系,即构建机器的先验知识。知识图谱的可用性依托于大数据的庞大资源以及逐步优化的搜索算法,给用户提供所需要的资源;复杂的语义环境,必然引出复杂的实体关系,在众多实体中,知识图谱会提取实体标签,比对资源语义,对实体进行分类、融合,乃至抽象,以此降低实体关联的难度,减少由于语义处理带来的混淆;知识图谱展现实体关系,为用户清晰的展现所需实体的属性及关联关系,推理用户的隐性需求,辅助进一步搜索操作。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何实现一种面向漏洞挖掘人员的漏洞知识库构建方法。
(二)技术方案
为了解决上述技术问题,本发明提供了一种基于知识图谱的漏洞知识库构建方法,包括以下步骤:
步骤1:漏洞知识的收集;
步骤2:对收集的漏洞知识进行提取和清洗;
步骤3:对步骤2处理得到的漏洞数据实现知识图谱化。
优选地,步骤1具体为:从多个数据源获取计算机相关知识、网络安全相关知识、攻击规则、软件漏洞样本、网络威胁情报、攻击规则及漏洞数据;其中,攻击规则包含已经存在的攻击的详细信息,包括攻击名称、攻击类型、协议、攻击特点、攻击描述、严重性;漏洞数据包含已发现漏洞的详细信息,包括漏洞名称、漏洞描述、漏洞优先级、破坏方法、同源性特征;还使用人工标注的方法对样本软件进行漏洞标注,将漏洞存在的执行路径标记为脆弱路径,随后使用遗传算法进行脆弱路径制导测试,得到包含软件脆弱路径及测试用例的漏洞发掘样本数据。
优选地,步骤2具体为:将通过步骤1得到的数据首先进行归并、去重、归一化这些清洗处理;将分散的知识结构化为计算机可理解的知识库;还对原始数据进行的预处理和数据聚合、压缩,排序,删除重复信息、纠正存在的错误,并提供数据一致性处理。
优选地,步骤3中,将知识图谱作为最终产生的结构化知识库表现形式,将漏洞知识库中的知识看作一个五元组模型,该模型包含:概念、实例、关系、属性和规则;知识图谱用于描述真实世界中存在的各种实体或概念,其中,每个实体或概念用一个全局唯一确定的ID来标识,称为标识符,每个属性-值对用于表征实体的内在特性,而关系用于连接两个实体,描述它们之间的关联。
优选地,步骤3中,在知识图谱的构建中包括两个不同的阶段,第一阶段是从数据源中抽取知识的过程,称为主体抽取与属性抽取;第二阶段是将知识聚合的过程,称为关系抽取;第一阶段使用基于规则与机器学习的知识抽取方法从收集到的海量数据中抽取可用作于知识的概念信息。
优选地,所述第一阶段具体分为以下五个步骤:
步骤3.1:对计算机漏洞领域的概念和概念之间的关系进行定义;并使用包含上下文计算符和布尔关系计算符的生成文法描述概念和概念之间的关系的规则;
步骤3.2:基于步骤3.1中生成的规则对海量数据进行知识抽取,抽取出匹配概念和概念之间关系的文本,包括CVE编号、github源代码、svn信息泄漏、敏感文件、数据库配置文件、网站源码、敏感文件目录和邮箱命名规则;
步骤3.3:基于步骤3.2中抽取出的匹配概念和概念之间关系的文本,对机器学习方法进行训练,从而得到更多的概念和概念之间的关系,并实时不断地抽取和生成的各种实体及实体间的关系,并提供实体下钻功能,所述实体下钻是指能够不断地以一个实体为中心,不断扩线分析出与之相关联的其他实体;
步骤3.4:基于步骤3.3中得到的更多的概念和概念之间的关系,进行知识抽取,对抽取的结果进行标注,并对知识抽取时的精确率、召回率进行评判,将精确率、召回率作为评价标准;
步骤3.5:重复步骤3.3和步骤3.4,直至所述评价标准达到预设的标准。
优选地,所述第二阶段的关系抽取的过程是进行实体之间关系的抽取,其中采用词序列复合核函数实现知识聚合,来最大化地利用多源信息,词序列复合核函数的思想是根据两个词序列中的公共子序列数量来衡量两者相似度子序列中可能包含间隔项,利用衰减因子为每个公共子序列设置不同的权重。
优选地,在步骤3之后还包括步骤4:提供漏洞知识库的查询支持。
优选地,步骤4具体为:对于在漏洞知识库查询的对象进行检索,并用关联图进行展示和分析,通过环形导航支持多维检索的无限不循环扩展,提供面向漏洞发现实战经验式和思维导图式的知识检索,即通过鼠标拖拽的方式,实现目标对象的知识浏览、关系分析、属性分析,结合直方图、时间轴、时间轮、数据流、网络分析,实现时间、空间、关系、网络的分析。
优选地,所述多个数据源包括各类百科网站的计算机相关词条、信息安全网站、开放Web应用安全项目、互联网自建网络安全响应中心、公开漏洞库、攻击规则库。
(三)有益效果
本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合实施例,对本发明的具体实施方式作进一步详细描述。
本发明中,知识图谱是以图的方式组织知识的知识库,要将漏洞知识处理成知识图谱,需要根据漏洞发现这一领域设计知识图谱的构成,具体包括设计主体类型、主体可能拥有的属性以及主体与主体之间的关系。构建知识图谱的数据包括非结构化数据、半结构化数据和结构化数据。这些数据经过知识抽取、知识融合、知识计算,最后统一概念,形成知识存储起来。自动化构建知识图谱的过程本质就是进行机器学习的过程,现阶段的机器学习技术已经支持自动化的知识图谱构建,但还是有很多场景需要人工参与,尤其是一些专业领域的知识图谱,需要领域专家参与构建。
本发明提供了一种基于知识图谱的漏洞知识库构建方法,包括漏洞知识的收集、漏洞知识的提取和清洗、漏洞数据的知识图谱化(包括主体抽取与属性抽取、实体之间关系的抽取)和漏洞知识库的查询支持四个步骤。具体为:
步骤1:漏洞知识的收集
从各类百科网站的计算机相关词条、信息安全网站、开放Web应用安全项目、互联网自建网络安全响应中心、公开漏洞库、攻击规则库等数据源获取计算机相关知识、网络安全相关知识、攻击规则、软件漏洞样本、网络威胁情报、攻击规则及漏洞数据;其中,攻击规则包含已经存在的攻击的详细信息,包括攻击名称、攻击类型、协议、攻击特点、攻击描述、严重性;漏洞数据包含已发现漏洞的详细信息,包括漏洞名称、漏洞描述、漏洞优先级、破坏方法、同源性特征;还使用人工标注的方法对样本软件进行漏洞标注,将漏洞存在的执行路径标记为脆弱路径,随后使用遗传算法进行脆弱路径制导测试,得到包含软件脆弱路径及测试用例的漏洞发掘样本数据;
步骤2:漏洞知识的提取和清洗
将通过步骤1得到的数据首先进行归并、去重、归一化这些清洗处理;由于这些源数据多是非结构化的数据,还需要进一步处理以便从其中抽取知识并组成计算机可利用的结构化知识库,将分散的知识结构化为计算机可理解的知识库,本步骤中,为了保证漏洞知识的准确性、完整性、一致性、唯一性,对原始数据进行的预处理和数据聚合、压缩,排序,删除重复信息、纠正存在的错误,并提供数据一致性处理,将高质量漏洞知识写入存储中;
步骤3:漏洞数据的知识图谱化
将知识图谱作为最终产生的结构化知识库表现形式,将漏洞知识库中的知识看作一个五元组模型,该模型包含:概念、实例、关系、属性和规则;知识图谱用于描述真实世界中存在的各种实体或概念,其中,每个实体或概念用一个全局唯一确定的ID来标识,称为标识符,每个属性-值对用于表征实体的内在特性,而关系用于连接两个实体,描述它们之间的关联;知识图谱也可被看作是一张巨大的图,图中的节点表示实体或概念,而图中的边则由属性或关系构成;
在知识图谱的构建中包括两个不同的阶段,第一阶段是从数据源中抽取知识的过程,称为主体抽取与属性抽取;第二阶段是将知识聚合的过程,称为关系抽取;本步骤重点介绍在第一阶段主体抽取的过程,该过程使用基于规则与机器学习的知识抽取方法从收集到的海量数据中抽取可用作于知识的概念信息,具体分为以下五个步骤:
步骤3.1:由网络攻防专家、漏洞发现实战人员对计算机漏洞领域的概念和概念之间的关系进行定义;并使用包含上下文计算符和布尔关系计算符的生成文法描述概念和概念之间的关系的规则;
步骤3.2:基于步骤3.1中生成的规则对海量数据进行知识抽取,抽取出匹配概念和概念之间关系的文本,包括CVE编号、github源代码、svn信息泄漏、敏感文件、数据库配置文件、网站源码、敏感文件目录和邮箱命名规则;
步骤3.3:基于步骤3.2中抽取出的匹配概念和概念之间关系的文本,对机器学习方法进行训练,从而得到更多的概念和概念之间的关系,并实时不断地抽取和生成的各种实体及实体间的关系,并提供灵活实时性的实体下钻功能,所述实体下钻是指能够不断地以一个实体为中心,不断扩线分析出与之相关联的其他实体,这也符合漏洞发现实际工作中所需要层层挖掘、不断剥离的基本原理,比如通过github直接找到管理后台账号密码信息等;
步骤3.4:基于步骤3.3中得到的更多的概念和概念之间的关系,进行知识抽取,对抽取的结果进行标注,并对知识抽取时的精确率、召回率进行评判,将精确率、召回率作为评价标准;
步骤3.5:重复步骤3.3和步骤3.4,直至所述评价标准达到预设的标准;
所述第二阶段的关系抽取的过程是进行实体之间关系的抽取,其中采用词序列复合核函数实现知识聚合,来最大化地利用多源信息,提高关系抽取的精度。具体地,词序列复合核函数的思想是根据两个词序列中的公共子序列数量来衡量两者相似度子序列中可能包含间隔项,利用衰减因子为每个公共子序列设置不同的权重。相比其它方法,复合核函数不仅具有良好的复合特性,而且考虑了特征之间的顺序和结构信息,更适合解决关系抽取的问题。
步骤4:提供漏洞知识库的查询支持
漏洞知识库是分析漏洞成因的描述方式特点,构建能够描述漏洞统一特征的漏洞特征属性,在漏洞成因分析的基础上,分析每种漏洞成因特征描述方法的特点,抽象、整合不同漏洞特征的描述方式以及特征之间的相互关系,构建漏洞模型,提供统一的漏洞成因特征的描述能力。这样保证领域问题和知识库形成的表示向量能够在同一语义空间进行检索和匹配。这些知识以(头实体、关系、尾实体)以及(实体、属性、属性值)两种三元组的形式存在,通过利用面向知识图谱的三种嵌入表示方法来对三元组进行嵌入表示,将知识图谱的三元映射到一个连续数据表示空间。对于在漏洞知识库查询的对象进行深度的检索,并用关联图进行展示和分析,通过环形导航支持多维检索的无限不循环扩展,提供面向漏洞发现实战经验式和思维导图式的知识检索。即通过鼠标拖拽的方式,实现目标对象的知识浏览、关系分析、属性分析,结合直方图、时间轴、时间轮、数据流、网络分析,实现时间、空间、关系、网络的分析,漏洞发现人员可以从各个角度来观察和分析研判,操作的执行过程会完整记录,并提供基于快照的回退和复现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种基于知识图谱的漏洞知识库构建方法,其特征在于,包括以下步骤:
步骤1:漏洞知识的收集;
步骤2:对收集的漏洞知识进行提取和清洗;
步骤3:对步骤2处理得到的漏洞数据实现知识图谱化。
2.如权利要求1所述的方法,其特征在于,步骤1具体为:从多个数据源获取计算机相关知识、网络安全相关知识、攻击规则、软件漏洞样本、网络威胁情报、攻击规则及漏洞数据;其中,攻击规则包含已经存在的攻击的详细信息,包括攻击名称、攻击类型、协议、攻击特点、攻击描述、严重性;漏洞数据包含已发现漏洞的详细信息,包括漏洞名称、漏洞描述、漏洞优先级、破坏方法、同源性特征;还使用人工标注的方法对样本软件进行漏洞标注,将漏洞存在的执行路径标记为脆弱路径,随后使用遗传算法进行脆弱路径制导测试,得到包含软件脆弱路径及测试用例的漏洞发掘样本数据。
3.如权利要求1所述的方法,其特征在于,步骤2具体为:将通过步骤1得到的数据首先进行归并、去重、归一化这些清洗处理;将分散的知识结构化为计算机可理解的知识库;还对原始数据进行的预处理和数据聚合、压缩,排序,删除重复信息、纠正存在的错误,并提供数据一致性处理。
4.如权利要求1所述的方法,其特征在于,步骤3中,将知识图谱作为最终产生的结构化知识库表现形式,将漏洞知识库中的知识看作一个五元组模型,该模型包含:概念、实例、关系、属性和规则;知识图谱用于描述真实世界中存在的各种实体或概念,其中,每个实体或概念用一个全局唯一确定的ID来标识,称为标识符,每个属性-值对用于表征实体的内在特性,而关系用于连接两个实体,描述它们之间的关联。
5.如权利要求4所述的方法,其特征在于,步骤3中,在知识图谱的构建中包括两个不同的阶段,第一阶段是从数据源中抽取知识的过程,称为主体抽取与属性抽取;第二阶段是将知识聚合的过程,称为关系抽取;第一阶段使用基于规则与机器学习的知识抽取方法从收集到的海量数据中抽取可用作于知识的概念信息。
6.如权利要求5所述的方法,其特征在于,所述第一阶段具体分为以下五个步骤:
步骤3.1:对计算机漏洞领域的概念和概念之间的关系进行定义;并使用包含上下文计算符和布尔关系计算符的生成文法描述概念和概念之间的关系的规则;
步骤3.2:基于步骤3.1中生成的规则对海量数据进行知识抽取,抽取出匹配概念和概念之间关系的文本,包括CVE编号、github源代码、svn信息泄漏、敏感文件、数据库配置文件、网站源码、敏感文件目录和邮箱命名规则;
步骤3.3:基于步骤3.2中抽取出的匹配概念和概念之间关系的文本,对机器学习方法进行训练,从而得到更多的概念和概念之间的关系,并实时不断地抽取和生成的各种实体及实体间的关系,并提供实体下钻功能,所述实体下钻是指能够不断地以一个实体为中心,不断扩线分析出与之相关联的其他实体;
步骤3.4:基于步骤3.3中得到的更多的概念和概念之间的关系,进行知识抽取,对抽取的结果进行标注,并对知识抽取时的精确率、召回率进行评判,将精确率、召回率作为评价标准;
步骤3.5:重复步骤3.3和步骤3.4,直至所述评价标准达到预设的标准。
7.如权利要求5所述的方法,其特征在于,所述第二阶段的关系抽取的过程是进行实体之间关系的抽取,其中采用词序列复合核函数实现知识聚合,来最大化地利用多源信息,词序列复合核函数的思想是根据两个词序列中的公共子序列数量来衡量两者相似度子序列中可能包含间隔项,利用衰减因子为每个公共子序列设置不同的权重。
8.如权利要求1所述的方法,其特征在于,在步骤3之后还包括步骤4:提供漏洞知识库的查询支持。
9.如权利要求8所述的方法,其特征在于,步骤4具体为:对于在漏洞知识库查询的对象进行检索,并用关联图进行展示和分析,通过环形导航支持多维检索的无限不循环扩展,提供面向漏洞发现实战经验式和思维导图式的知识检索,即通过鼠标拖拽的方式,实现目标对象的知识浏览、关系分析、属性分析,结合直方图、时间轴、时间轮、数据流、网络分析,实现时间、空间、关系、网络的分析。
10.如权利要求2所述的方法,其特征在于,所述多个数据源包括各类百科网站的计算机相关词条、信息安全网站、开放Web应用安全项目、互联网自建网络安全响应中心、公开漏洞库、攻击规则库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910909082.4A CN110688456A (zh) | 2019-09-25 | 2019-09-25 | 一种基于知识图谱的漏洞知识库构建方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910909082.4A CN110688456A (zh) | 2019-09-25 | 2019-09-25 | 一种基于知识图谱的漏洞知识库构建方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110688456A true CN110688456A (zh) | 2020-01-14 |
Family
ID=69109982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910909082.4A Pending CN110688456A (zh) | 2019-09-25 | 2019-09-25 | 一种基于知识图谱的漏洞知识库构建方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110688456A (zh) |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111698207A (zh) * | 2020-05-07 | 2020-09-22 | 北京华云安信息技术有限公司 | 网络信息安全的知识图谱的生成方法、设备和存储介质 |
CN111813953A (zh) * | 2020-06-23 | 2020-10-23 | 广州大学 | 基于知识体的分布式知识图谱构建系统及方法 |
CN111857691A (zh) * | 2020-07-28 | 2020-10-30 | 北京航空航天大学 | 一种软件体系结构恢复方法和装置 |
CN112131882A (zh) * | 2020-09-30 | 2020-12-25 | 绿盟科技集团股份有限公司 | 一种多源异构网络安全知识图谱构建方法及装置 |
CN112148890A (zh) * | 2020-09-23 | 2020-12-29 | 中国科学院自动化研究所 | 基于网络群体智能的教学知识点图谱系统 |
CN112187716A (zh) * | 2020-08-26 | 2021-01-05 | 中国科学院信息工程研究所 | 一种网络攻击中恶意代码的知识图谱展示方法 |
CN112199491A (zh) * | 2020-10-14 | 2021-01-08 | 中国科学院计算技术研究所厦门数据智能研究院 | 一种基于bert与先验知识特征的关系五元组抽取方法 |
CN112417083A (zh) * | 2020-11-12 | 2021-02-26 | 福建亿榕信息技术有限公司 | 一种构建部署文本实体关系提取模型的方法和存储设备 |
CN112468440A (zh) * | 2020-10-28 | 2021-03-09 | 北京工业大学 | 基于知识图谱的工控系统攻击线索发现系统 |
CN112671716A (zh) * | 2020-12-03 | 2021-04-16 | 中国电子科技网络信息安全有限公司 | 基于图谱的漏洞知识挖掘方法及系统 |
CN112765367A (zh) * | 2021-01-28 | 2021-05-07 | 杭州泰一指尚科技有限公司 | 一种主题知识图谱构建方法及装置 |
CN113535577A (zh) * | 2021-07-26 | 2021-10-22 | 工银科技有限公司 | 基于知识图谱的应用测试方法、装置、电子设备和介质 |
CN113591077A (zh) * | 2021-07-30 | 2021-11-02 | 北京邮电大学 | 一种网络攻击行为预测方法、装置、电子设备及存储介质 |
CN113609261A (zh) * | 2021-08-25 | 2021-11-05 | 北京华云安信息技术有限公司 | 基于网络信息安全的知识图谱的漏洞信息挖掘方法和装置 |
CN113783896A (zh) * | 2021-11-10 | 2021-12-10 | 北京金睛云华科技有限公司 | 一种网络攻击路径追踪方法和装置 |
CN113872943A (zh) * | 2021-09-06 | 2021-12-31 | 深圳供电局有限公司 | 网络攻击路径预测方法及装置 |
CN113902287A (zh) * | 2021-09-30 | 2022-01-07 | 海南电网有限责任公司电力科学研究院 | 一种用于电力安全生产巡查方法、终端及系统 |
CN114021156A (zh) * | 2022-01-05 | 2022-02-08 | 北京华云安信息技术有限公司 | 漏洞自动化聚合的整理方法、装置、设备以及存储介质 |
CN114124859A (zh) * | 2021-08-17 | 2022-03-01 | 北京邮电大学 | 一种网络维护平台智能客户服务机器人及维护方法 |
CN114116957A (zh) * | 2021-04-02 | 2022-03-01 | 集美大学 | 一种基于知识图谱的电磁信息泄漏智能分析方法 |
CN114338349A (zh) * | 2021-12-27 | 2022-04-12 | 北京天融信网络安全技术有限公司 | 威胁分析方法、装置、电子设备及存储介质 |
CN114662007A (zh) * | 2022-05-25 | 2022-06-24 | 太平金融科技服务(上海)有限公司深圳分公司 | 数据推荐方法、装置、计算机设备和存储介质 |
CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
CN114866358A (zh) * | 2022-07-07 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于知识图谱的自动化渗透测试方法及系统 |
CN114969759A (zh) * | 2022-06-07 | 2022-08-30 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 工业机器人系统的资产安全评估方法、装置、终端及介质 |
CN115033894A (zh) * | 2022-08-12 | 2022-09-09 | 中国电子科技集团公司第三十研究所 | 一种基于知识图谱的软件组件供应链安全检测方法及装置 |
CN115828270A (zh) * | 2023-02-20 | 2023-03-21 | 南京治煜信息科技有限公司 | 一种基于nlp的漏洞验证构建系统与构建方法 |
CN116340414A (zh) * | 2023-05-31 | 2023-06-27 | 北京华云安信息技术有限公司 | 基于知识图谱的攻击面可视化建模方法和装置 |
CN116484025A (zh) * | 2023-06-15 | 2023-07-25 | 北京电子科技学院 | 漏洞知识图谱构建方法、评估方法、设备及存储介质 |
CN116627466A (zh) * | 2023-05-31 | 2023-08-22 | 上海汉朔信息科技有限公司 | 一种业务路径提取方法、系统、设备及介质 |
CN116775910A (zh) * | 2023-08-18 | 2023-09-19 | 北京源堡科技有限公司 | 基于情报收集的自动化漏洞复现知识库构建方法及介质 |
CN117216767A (zh) * | 2023-09-05 | 2023-12-12 | 四川大学 | 一种基于图神经网络的漏洞利用攻击预测方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102651012A (zh) * | 2012-03-09 | 2012-08-29 | 华中科技大学 | 互联网新闻文本之间的转载关系识别方法 |
CN108256063A (zh) * | 2018-01-15 | 2018-07-06 | 中国人民解放军国防科技大学 | 一种面向网络安全的知识库构建方法 |
CN108933793A (zh) * | 2018-07-24 | 2018-12-04 | 中国人民解放军战略支援部队信息工程大学 | 基于知识图谱的攻击图生成方法及其装置 |
CN108959375A (zh) * | 2018-05-24 | 2018-12-07 | 南京网感至察信息科技有限公司 | 一种基于规则与深度学习的知识抽取方法 |
CN109063205A (zh) * | 2018-09-17 | 2018-12-21 | 河南大学 | 一种面向网络安全的知识库构建方法 |
CN109413109A (zh) * | 2018-12-18 | 2019-03-01 | 中国人民解放军国防科技大学 | 基于有限状态机的面向天地一体化网络安全状态分析方法 |
CN109948911A (zh) * | 2019-02-27 | 2019-06-28 | 北京邮电大学 | 一种计算网络产品信息安全风险的评估方法 |
-
2019
- 2019-09-25 CN CN201910909082.4A patent/CN110688456A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102651012A (zh) * | 2012-03-09 | 2012-08-29 | 华中科技大学 | 互联网新闻文本之间的转载关系识别方法 |
CN108256063A (zh) * | 2018-01-15 | 2018-07-06 | 中国人民解放军国防科技大学 | 一种面向网络安全的知识库构建方法 |
CN108959375A (zh) * | 2018-05-24 | 2018-12-07 | 南京网感至察信息科技有限公司 | 一种基于规则与深度学习的知识抽取方法 |
CN108933793A (zh) * | 2018-07-24 | 2018-12-04 | 中国人民解放军战略支援部队信息工程大学 | 基于知识图谱的攻击图生成方法及其装置 |
CN109063205A (zh) * | 2018-09-17 | 2018-12-21 | 河南大学 | 一种面向网络安全的知识库构建方法 |
CN109413109A (zh) * | 2018-12-18 | 2019-03-01 | 中国人民解放军国防科技大学 | 基于有限状态机的面向天地一体化网络安全状态分析方法 |
CN109948911A (zh) * | 2019-02-27 | 2019-06-28 | 北京邮电大学 | 一种计算网络产品信息安全风险的评估方法 |
Cited By (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111698207A (zh) * | 2020-05-07 | 2020-09-22 | 北京华云安信息技术有限公司 | 网络信息安全的知识图谱的生成方法、设备和存储介质 |
CN111698207B (zh) * | 2020-05-07 | 2023-02-28 | 北京华云安信息技术有限公司 | 网络信息安全的知识图谱的生成方法、设备和存储介质 |
CN111813953A (zh) * | 2020-06-23 | 2020-10-23 | 广州大学 | 基于知识体的分布式知识图谱构建系统及方法 |
CN111813953B (zh) * | 2020-06-23 | 2023-07-07 | 广州大学 | 基于知识体的分布式知识图谱构建系统及方法 |
CN111857691A (zh) * | 2020-07-28 | 2020-10-30 | 北京航空航天大学 | 一种软件体系结构恢复方法和装置 |
CN112187716A (zh) * | 2020-08-26 | 2021-01-05 | 中国科学院信息工程研究所 | 一种网络攻击中恶意代码的知识图谱展示方法 |
CN112187716B (zh) * | 2020-08-26 | 2021-07-20 | 中国科学院信息工程研究所 | 一种网络攻击中恶意代码的知识图谱展示方法 |
CN112148890A (zh) * | 2020-09-23 | 2020-12-29 | 中国科学院自动化研究所 | 基于网络群体智能的教学知识点图谱系统 |
CN112148890B (zh) * | 2020-09-23 | 2023-07-25 | 中国科学院自动化研究所 | 基于网络群体智能的教学知识点图谱系统 |
CN112131882A (zh) * | 2020-09-30 | 2020-12-25 | 绿盟科技集团股份有限公司 | 一种多源异构网络安全知识图谱构建方法及装置 |
CN112131882B (zh) * | 2020-09-30 | 2024-02-13 | 绿盟科技集团股份有限公司 | 一种多源异构网络安全知识图谱构建方法及装置 |
CN112199491B (zh) * | 2020-10-14 | 2022-04-22 | 中国科学院计算技术研究所厦门数据智能研究院 | 一种基于bert与先验知识特征的关系五元组抽取方法 |
CN112199491A (zh) * | 2020-10-14 | 2021-01-08 | 中国科学院计算技术研究所厦门数据智能研究院 | 一种基于bert与先验知识特征的关系五元组抽取方法 |
CN112468440A (zh) * | 2020-10-28 | 2021-03-09 | 北京工业大学 | 基于知识图谱的工控系统攻击线索发现系统 |
CN112468440B (zh) * | 2020-10-28 | 2022-11-15 | 北京工业大学 | 基于知识图谱的工控系统攻击线索发现系统 |
CN112417083A (zh) * | 2020-11-12 | 2021-02-26 | 福建亿榕信息技术有限公司 | 一种构建部署文本实体关系提取模型的方法和存储设备 |
CN112417083B (zh) * | 2020-11-12 | 2022-05-17 | 福建亿榕信息技术有限公司 | 一种构建部署文本实体关系提取模型的方法和存储设备 |
CN112671716A (zh) * | 2020-12-03 | 2021-04-16 | 中国电子科技网络信息安全有限公司 | 基于图谱的漏洞知识挖掘方法及系统 |
CN112671716B (zh) * | 2020-12-03 | 2022-07-05 | 中国电子科技网络信息安全有限公司 | 基于图谱的漏洞知识挖掘方法及系统 |
CN112765367A (zh) * | 2021-01-28 | 2021-05-07 | 杭州泰一指尚科技有限公司 | 一种主题知识图谱构建方法及装置 |
CN114116957A (zh) * | 2021-04-02 | 2022-03-01 | 集美大学 | 一种基于知识图谱的电磁信息泄漏智能分析方法 |
CN113535577A (zh) * | 2021-07-26 | 2021-10-22 | 工银科技有限公司 | 基于知识图谱的应用测试方法、装置、电子设备和介质 |
CN113535577B (zh) * | 2021-07-26 | 2022-07-19 | 工银科技有限公司 | 基于知识图谱的应用测试方法、装置、电子设备和介质 |
CN113591077A (zh) * | 2021-07-30 | 2021-11-02 | 北京邮电大学 | 一种网络攻击行为预测方法、装置、电子设备及存储介质 |
CN113591077B (zh) * | 2021-07-30 | 2024-03-19 | 北京邮电大学 | 一种网络攻击行为预测方法、装置、电子设备及存储介质 |
CN114124859A (zh) * | 2021-08-17 | 2022-03-01 | 北京邮电大学 | 一种网络维护平台智能客户服务机器人及维护方法 |
CN113609261A (zh) * | 2021-08-25 | 2021-11-05 | 北京华云安信息技术有限公司 | 基于网络信息安全的知识图谱的漏洞信息挖掘方法和装置 |
CN113609261B (zh) * | 2021-08-25 | 2023-10-31 | 北京华云安信息技术有限公司 | 基于网络信息安全的知识图谱的漏洞信息挖掘方法和装置 |
CN113872943A (zh) * | 2021-09-06 | 2021-12-31 | 深圳供电局有限公司 | 网络攻击路径预测方法及装置 |
CN113902287A (zh) * | 2021-09-30 | 2022-01-07 | 海南电网有限责任公司电力科学研究院 | 一种用于电力安全生产巡查方法、终端及系统 |
CN113783896A (zh) * | 2021-11-10 | 2021-12-10 | 北京金睛云华科技有限公司 | 一种网络攻击路径追踪方法和装置 |
CN114338349B (zh) * | 2021-12-27 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 威胁分析方法、装置、电子设备及存储介质 |
CN114338349A (zh) * | 2021-12-27 | 2022-04-12 | 北京天融信网络安全技术有限公司 | 威胁分析方法、装置、电子设备及存储介质 |
CN114021156A (zh) * | 2022-01-05 | 2022-02-08 | 北京华云安信息技术有限公司 | 漏洞自动化聚合的整理方法、装置、设备以及存储介质 |
CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
CN114662007B (zh) * | 2022-05-25 | 2022-09-02 | 太平金融科技服务(上海)有限公司深圳分公司 | 数据推荐方法、装置、计算机设备和存储介质 |
CN114662007A (zh) * | 2022-05-25 | 2022-06-24 | 太平金融科技服务(上海)有限公司深圳分公司 | 数据推荐方法、装置、计算机设备和存储介质 |
CN114969759A (zh) * | 2022-06-07 | 2022-08-30 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 工业机器人系统的资产安全评估方法、装置、终端及介质 |
CN114969759B (zh) * | 2022-06-07 | 2024-04-05 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 工业机器人系统的资产安全评估方法、装置、终端及介质 |
CN114866358B (zh) * | 2022-07-07 | 2022-09-09 | 中国人民解放军国防科技大学 | 一种基于知识图谱的自动化渗透测试方法及系统 |
CN114866358A (zh) * | 2022-07-07 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于知识图谱的自动化渗透测试方法及系统 |
CN115033894A (zh) * | 2022-08-12 | 2022-09-09 | 中国电子科技集团公司第三十研究所 | 一种基于知识图谱的软件组件供应链安全检测方法及装置 |
CN115828270A (zh) * | 2023-02-20 | 2023-03-21 | 南京治煜信息科技有限公司 | 一种基于nlp的漏洞验证构建系统与构建方法 |
CN116340414A (zh) * | 2023-05-31 | 2023-06-27 | 北京华云安信息技术有限公司 | 基于知识图谱的攻击面可视化建模方法和装置 |
CN116627466A (zh) * | 2023-05-31 | 2023-08-22 | 上海汉朔信息科技有限公司 | 一种业务路径提取方法、系统、设备及介质 |
CN116627466B (zh) * | 2023-05-31 | 2024-01-26 | 上海汉朔信息科技有限公司 | 一种业务路径提取方法、系统、设备及介质 |
CN116484025A (zh) * | 2023-06-15 | 2023-07-25 | 北京电子科技学院 | 漏洞知识图谱构建方法、评估方法、设备及存储介质 |
CN116775910A (zh) * | 2023-08-18 | 2023-09-19 | 北京源堡科技有限公司 | 基于情报收集的自动化漏洞复现知识库构建方法及介质 |
CN116775910B (zh) * | 2023-08-18 | 2023-11-24 | 北京源堡科技有限公司 | 基于情报收集的自动化漏洞复现知识库构建方法及介质 |
CN117216767A (zh) * | 2023-09-05 | 2023-12-12 | 四川大学 | 一种基于图神经网络的漏洞利用攻击预测方法 |
CN117216767B (zh) * | 2023-09-05 | 2024-04-05 | 四川大学 | 一种基于图神经网络的漏洞利用攻击预测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110688456A (zh) | 一种基于知识图谱的漏洞知识库构建方法 | |
CN112131882A (zh) | 一种多源异构网络安全知识图谱构建方法及装置 | |
CN111522994B (zh) | 用于生成信息的方法和装置 | |
CN111459799B (zh) | 一种基于Github的软件缺陷检测模型建立、检测方法及系统 | |
KR101751388B1 (ko) | 오픈소스 취약점 분석 대상 검색 및 수집을 위한 빅데이터 분석 기반 웹 크롤링 시스템 및 그 방법 | |
CN108376160A (zh) | 一种中文知识图谱构建方法和系统 | |
CN111522927B (zh) | 基于知识图谱的实体查询方法和装置 | |
EP3674918B1 (en) | Column lineage and metadata propagation | |
Olmezogullari et al. | Representation of click-stream datasequences for learning user navigational behavior by using embeddings | |
CN107330079B (zh) | 基于人工智能呈现辟谣信息的方法和装置 | |
CN113609261B (zh) | 基于网络信息安全的知识图谱的漏洞信息挖掘方法和装置 | |
Azodi et al. | A new approach to building a multi-tier direct access knowledgebase for IDS/SIEM systems | |
JP2020126641A (ja) | Apiマッシュアップ探査及びリコメンデーション | |
Di Lucca et al. | Clone analysis in the web era: An approach to identify cloned web pages | |
CN110442730A (zh) | 一种基于deepdive的知识图谱构建方法 | |
CN104933171A (zh) | 兴趣点数据关联方法和装置 | |
EP3493076B1 (en) | Cognitive decision system for security and log analysis using associative memory mapping in graph database | |
CN110008462A (zh) | 一种命令序列检测方法及命令序列处理方法 | |
CN114817243A (zh) | 数据库联合索引的建立方法、装置、设备及存储介质 | |
KR20050070955A (ko) | 과학기술 정보분석 방법 및 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체 | |
Preece et al. | Managing information quality in e-science using semantic web technology | |
CN115329195A (zh) | 基于人工智能的意图挖掘方法、装置、设备及存储介质 | |
CN116822491A (zh) | 日志解析方法及装置、设备、存储介质 | |
CN112989403B (zh) | 一种数据库破坏的检测方法、装置、设备及存储介质 | |
CN111291373B (zh) | 用于分析数据污染传播的方法、设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |