网络安全知识图谱的生成方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种网络安全知识图谱的生成方法、装置、设备及存储介质，包括：在网络安全相关的收集数据中提取网络安全知识图谱的初始信息，从提取的初始信息中提取知识图谱三元组，其中，一个知识图谱三元组包括两个知识图谱实体以及两个知识图谱实体之间的属性关系，该两个知识图谱实体均为网络安全相关的信息对象，然后，以提取出的知识图谱三元组构建网络安全知识图谱的网络，从而可以将广泛的网络安全相关信息变成简洁的关系化知识结构信息。这样，技术人员可以利用构建出的网络安全知识图谱查找出该信息安全漏洞或者弱点的应对策略和/或描述信息，为技术人员处理该信息安全漏洞或者弱点提供信息参考。

Generation Method, Device, Equipment and Storage Medium of Network Security Knowledge Map

The invention discloses a generation method, device, equipment and storage medium of network security knowledge atlas, which includes: extracting initial information of network security knowledge atlas from collected data related to network security, extracting knowledge atlas triples from extracted initial information, in which one knowledge atlas triple includes two knowledge atlas entities and two knowledge atlas entities. The two knowledge map entities are all information objects related to network security. Then, the network of network security knowledge map is constructed by extracting knowledge map triples, which can turn extensive network security related information into concise relational knowledge structure information. In this way, technicians can use the constructed network security knowledge map to find out the information security vulnerabilities or vulnerabilities of the coping strategies and/or descriptive information, and provide information reference for technicians to deal with the information security vulnerabilities or vulnerabilities.

【技术实现步骤摘要】
网络安全知识图谱的生成方法、装置、设备及存储介质
本专利技术涉及数据处理
，特别是涉及一种网络安全知识图谱的生成方法、装置、设备及存储介质。
技术介绍
随着网络的广泛应用，各领域的网络数据正在处于飞速增长中。如何更方便地在海量的网络数据中获取有价值的数据和信息，已成为各领域人员都需要面对的问题。例如，在网络安全领域中，技术人员往往需要利用网络安全相关的网络数据来查找针对特定的漏洞或弱点的应对策略。尤其是，在网络安全相关的信息对象之间的关系中，往往也存在技术人员需要了解的信息。
技术实现思路
本申请实施例提供了一种网络安全知识图谱的生成方法、装置、设备以及存储介质，以使得技术人员能够利用网络安全知识图谱更便捷地搜索、挖掘、分析网络安全相关的信息，从而使得技术人员能够更便捷地共享网络安全问题的应对策略。第一方面，本申请实施例提供了一种网络安全知识图谱的生成方法，该方法包括：在网络安全相关的收集数据中提取所述网络安全知识图谱的初始信息；从所述初始信息中提取知识图谱三元组，其中，所述知识图谱三元组包括两个知识图谱实体以及所述两个知识图谱实体之间的属性关系，所述两个知识图谱实体均为网络安全相关的信息对象；以所述知识图谱三元组构建所述网络安全知识图谱的网络。在一些可能的实施方式中，所述在网络安全相关的收集数据中提取所述网络安全知识图谱的初始信息，包括：收集网络安全相关的数据信息，作为所述收集数据；对所述收集数据进行归一化处理，得到所述初始信息，以使得所述收集数据中相同含义的不同描述信息被统一成所述初始信息中相同的描述信息。在一些可能的实施方式中，所述从所述初始信息中提取知识图谱三元组，包括：在所述初始信息中选取训练语料；通过对所述训练语料进行词性和语法分析，对所述训练语料进行学习，以生成语法模板；基于所述初始信息中与所述语法模板相匹配的信息，提取所述知识图谱三元组。在一些可能的实施方式中，所述从所述初始信息中提取知识图谱三元组，包括：获取预先收集的三元组语义模板；在所述初始信息中查找与所述三元组语义模板相匹配的信息，作为目标信息；按照所述三元组语义模板对应的三元组提取规则，在所述目标信息中提取所述知识图谱三元组。在一些可能的实施方式中，所述以所述知识图谱三元组构建所述网络安全知识图谱的网络，包括：针对所述知识图谱三元组所涉及的知识图谱实体，对所述知识图谱实体进行聚类分析；通过聚类分析的结果，将同一聚类中具有不同描述信息的知识图谱实体进行合并；通过聚类分析的结果，将不同聚类中具有相同描述信息的知识图谱实体区分为不同的知识图谱实体。在一些可能的实施方式中，所述以所述知识图谱三元组构建所述网络安全知识图谱的网络，包括：针对所述知识图谱三元组所涉及的属性关系，对所述属性关系进行聚类分析；通过聚类分析的结果，将同一聚类中具有不同描述信息的属性关系进行合并。第二方面，本申请实施例还提供了一种网络安全知识图谱的生成装置，包括：第一提取单元，用于在网络安全相关的收集数据中提取所述网络安全知识图谱的初始信息；第二提取单元，用于从所述初始信息中提取知识图谱三元组，其中，一个所述知识图谱三元组包括两个知识图谱实体以及所述两个知识图谱实体之间的属性关系，所述两个知识图谱实体均为网络安全相关的信息对象；构建单元，用于以所述知识图谱三元组构建所述网络安全知识图谱的网络。在一些可能的实施方式中，所述第一提取单元，包括：收集子单元，用于收集网络安全相关的数据信息，作为所述收集数据；归一化子单元，用于对所述收集数据进行归一化处理，得到所述初始信息，以使得所述收集数据中相同含义的不同描述信息被统一成所述初始信息中相同的描述信息。在一些可能的实施方式中，所述第二提取单元，包括：选取子单元，用于在所述初始信息中选取训练语料；生成子单元，用于通过对所述训练语料进行词性和语法分析，对所述训练语料进行学习，以生成语法模板；第一提取子单元，用于基于所述初始信息中与所述语法模板相匹配的信息，提取所述知识图谱三元组。在一些可能的实施方式中，所述第二提取单元，包括：获取子单元，用于获取预先收集的三元组语义模板；查找子单元，用于在所述初始信息中查找与所述三元组语义模板相匹配的信息，作为目标信息；第二提取子单元，用于按照所述三元组语义模板对应的三元组提取规则，在所述目标信息中提取所述知识图谱三元组。在一些可能的实施方式中，所述构建单元，包括：第一聚类分析子单元，用于针对所述知识图谱三元组所涉及的知识图谱实体，对所述知识图谱实体进行聚类分析；第一合并子单元，用于通过聚类分析的结果，将同一聚类中具有不同描述信息的知识图谱实体进行合并；区分子单元，用于通过聚类分析的结果，将不同聚类中具有相同描述信息的知识图谱实体区分为不同的知识图谱实体。在一些可能的实施方式中，所述构建单元，包括：第二聚类分析子单元，用于针对所述知识图谱三元组所涉及的属性关系，对所述属性关系进行聚类分析；第二合并子单元，用于通过聚类分析的结果，将同一聚类中具有不同描述信息的属性关系进行合并。第三方面，本申请实施例还提供了一种网络安全知识图谱的生成设备，该设备包括处理器以及存储器：所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；所述处理器用于根据所述程序代码中的指令执行上述第一方面所述的方法。第四方面，本申请实施例还提供了一种存储介质，所述存储介质用于存储程序代码，所述程序代码用于执行上述第一方面所述的方法。与现有技术相比，本申请实施例具有以下优点：本实施例中，通过生成网络安全知识图谱，可以使得技术人员能够利用生成的网络安全知识图谱更便捷地搜索、挖掘、分析网络安全相关的信息。具体的，在网络安全相关的收集数据中提取网络安全知识图谱的初始信息，从提取的初始信息中提取知识图谱三元组，其中，一个知识图谱三元组包括两个知识图谱实体以及两个知识图谱实体之间的属性关系，该两个知识图谱实体均为网络安全相关的信息对象，然后，以提取出的知识图谱三元组构建网络安全知识图谱的网络。可见，基于网络安全相关的收集数据而构建出网络安全知识图谱，可以将广泛的网络安全相关信息变成简洁的关系化知识结构信息，这样，若技术人员发现信息安全漏洞或者已经暴露出来的弱点，则可以利用构建出的网络安全知识图谱查找出该信息安全漏洞或者弱点的应对策略和/或描述信息，为技术人员处理该信息安全漏洞或者弱点提供信息参考。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例中一个示例性应用场景示意图；图2为本申请实施例中一种网络安全知识图谱的生成方法流程示意图；图3为本申请实施例中一种网络安全知识图谱的生成装置的结构示意图；图4为本申请实施例中一种网络安全知识图谱的生成设备的结构示意图。具体实施方式在网络安全领域中，技术人员在发现信息安全漏洞或者已经暴露出来的弱点时，通常是利用网络安全相关的网络数据来查找出针对于该信息安全漏洞或者弱点的应对策略，或者是查找出该信息安全漏洞或者弱点的描述信息以了解该信息安全漏洞或者弱本文档来自技高网...

【技术保护点】
1.一种网络安全知识图谱的生成方法，其特征在于，包括：在网络安全相关的收集数据中提取所述网络安全知识图谱的初始信息；从所述初始信息中提取知识图谱三元组，其中，所述知识图谱三元组包括两个知识图谱实体以及所述两个知识图谱实体之间的属性关系，所述两个知识图谱实体均为网络安全相关的信息对象；以所述知识图谱三元组构建所述网络安全知识图谱的网络。

【技术特征摘要】
1.一种网络安全知识图谱的生成方法，其特征在于，包括：在网络安全相关的收集数据中提取所述网络安全知识图谱的初始信息；从所述初始信息中提取知识图谱三元组，其中，所述知识图谱三元组包括两个知识图谱实体以及所述两个知识图谱实体之间的属性关系，所述两个知识图谱实体均为网络安全相关的信息对象；以所述知识图谱三元组构建所述网络安全知识图谱的网络。2.根据权利要求1所述的方法，其特征在于，所述在网络安全相关的收集数据中提取所述网络安全知识图谱的初始信息，包括：收集网络安全相关的数据信息，作为所述收集数据；对所述收集数据进行归一化处理，得到所述初始信息，以使得所述收集数据中相同含义的不同描述信息被统一成所述初始信息中相同的描述信息。3.根据权利要求2所述的方法，其特征在于，所述从所述初始信息中提取知识图谱三元组，包括：在所述初始信息中选取训练语料；通过对所述训练语料进行词性和语法分析，对所述训练语料进行学习，以生成语法模板；基于所述初始信息中与所述语法模板相匹配的信息，提取所述知识图谱三元组。4.根据权利要求2所述的方法，其特征在于，所述从所述初始信息中提取知识图谱三元组，包括：获取预先收集的三元组语义模板；在所述初始信息中查找与所述三元组语义模板相匹配的信息，作为目标信息；按照所述三元组语义模板对应的三元组提取规则，在所述目标信息中提取所述知识图谱三元组。5.根据权利要求1所述的方法，其特征在于，所述以所述知识图谱三元组构建所述网络安全知识图谱的网络，包括：针对所述知识图谱三元组所涉及的知识图谱实体，对所述知识图谱实体进行聚类分析；通过聚类分析的结果，将同一聚类中具有不同描述信息的知识图...

【专利技术属性】
技术研发人员：申勇，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21