【技术实现步骤摘要】
网络空间威胁知识抽取方法和装置
本申请涉及知识图谱
,特别是涉及一种网络空间威胁知识抽取方法和装置。
技术介绍
全维度、多视角地感知网络空间威胁,特别是智能化、系统性地认知高级可持续威胁攻击关联的战术、战技、漏洞及产品等,有助于提升国家及企业对网络威胁的科学防御能力。为了全面认知网络空间威胁,STIX2.0(结构化威胁信息表达)从攻击模式、攻击活动、行动等12种构件方面来对网络空间威胁信息进行描述。针对STIX2.0的结构化语言描述,MITRE公司分别构建了ATT&CK框架(AGloballyAccessibleKnowledgebaseofCyberAdversaryTacticsandTechniques)、CAPEC攻击模式(CommonAttackPatternEnumerationandClassification,通用攻击模式枚举和分类)、CWE(CommonWeaknessEnumeration,通用弱点枚举)等知识库,但是MITRE公司构建的知识库仅包括了约40种战术、千级规模的技术与弱点、以及百级规模的攻击模式,忽略了网络空间威胁影响的产品和漏洞等知识;另一方面,互联网中存在大量的开放漏洞库,如美国国家信息安全漏洞库(NVD)、国家信息安全漏洞共享平台(CNVD)等;同时,网络空间产品大多数被通用平台枚举(CPE,CommonPlatformEnumeration)收录。目前已有的网络空间威胁知识图谱还不能完整描绘“威胁-弱点-资产”等复杂的关联关系,且存在已收录的知识更新慢、 ...
【技术保护点】
1.一种网络空间威胁知识抽取方法,所述方法包括:/n根据预先训练的多标签分类器,提取待提取文本的本体概念以及所述本体概念之间的关系;/n根据每个所述本体概念预先训练的多类分类器,提取所述待提取文本中本体概念对应的实例;/n根据本体概念对应的实体以及所述本体概念之间的关系,确定所述实例之间的关系;/n其中,根据预先设置的网络空间威胁知识库,获取概念三元组中头概念对应的头概念ID以及尾概念对应的尾概念ID;从预先设置的开源数据库中搜索同时包含所述头概念ID和所述尾概念ID的非结构化文本,得到文本训练集以及所述文本训练集中每个元素对应的标记标签;从所述文本训练集中提取包含目标概念对的非结构化文本,构建目标概念对对应的多标签分类器的概念训练集,根据所述概念训练集,训练所述多标签分类器;从所述文本训练集中提取包含目标实例的非结构化文本,构建每个目标实例对应的实例训练集,根据所述实例训练集,训练每个所述多分类分类器。/n
【技术特征摘要】
1.一种网络空间威胁知识抽取方法,所述方法包括:
根据预先训练的多标签分类器,提取待提取文本的本体概念以及所述本体概念之间的关系;
根据每个所述本体概念预先训练的多类分类器,提取所述待提取文本中本体概念对应的实例;
根据本体概念对应的实体以及所述本体概念之间的关系,确定所述实例之间的关系;
其中,根据预先设置的网络空间威胁知识库,获取概念三元组中头概念对应的头概念ID以及尾概念对应的尾概念ID;从预先设置的开源数据库中搜索同时包含所述头概念ID和所述尾概念ID的非结构化文本,得到文本训练集以及所述文本训练集中每个元素对应的标记标签;从所述文本训练集中提取包含目标概念对的非结构化文本,构建目标概念对对应的多标签分类器的概念训练集,根据所述概念训练集,训练所述多标签分类器;从所述文本训练集中提取包含目标实例的非结构化文本,构建每个目标实例对应的实例训练集,根据所述实例训练集,训练每个所述多分类分类器。
2.根据权利要求1所述的方法,其特征在于,所述从预先设置的开源数据库中搜索同时包含所述头概念ID和所述尾概念ID的非结构化文本,得到文本训练集以及所述文本训练集中每个元素对应的标记标签,包括:
从预先设置的开源数据库中搜索同时包含所述头概念ID和所述尾概念ID的非结构化文本,得到文本训练集为:
x={D1,D2,…,Dn}
其中,x表示文本训练集,D表示非结构化文本;
得到所述文本训练集中每个元素对应的标记标签为:
yi=[Chi,IDhi,Cti,IDti,G]
其中,i=1,2,…,k表示标记标签的总数,Chi表示第i个头概念,IDhi表示第i个头概念ID,Cti表示第i个尾概念,IDti表示第i个尾概念ID,G表示关系判别式,G={0,1},取当G=0表示头概念ID和尾概念ID不存在关系,取G=1表示表示头概念ID和尾概念ID存在关系。
3.根据权利要求2所述的方法,其特征在于,从所述文本训练集中提取包含目标概念对的非结构化文本,构建目标概念对对应的多标签分类器的概念训练集,包括:
获取目标概念对,从所述文本训练集中提取包含目标概念对的非结构化文本,构建概念数据集;
根据所述标记标签,将概念训练集对应的概念标签设置为:
yj=[Chi,Cti,G]:
根据所述概念数据集和所述概念标签,构建目标概念对对应的多标签分类器的概念训练集。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
从所述文本训练集提取包含所述目标概念对中包括头概念或者尾概念的非结构化文本,构建概念数据负集;
根据所述概念数据集、所述概念数据负集以及所述概念标签,构建目标概念对对应的多标签分类器的概念训练集。
5.根据权利要求...
【专利技术属性】
技术研发人员:丁兆云,黄松平,刘蔚柯,刘凯,朱承,朱先强,刘斌,汤罗浩,刘毅,周鋆,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。