本发明专利技术公开了一种基于知识图谱的网络防御意图识别解析方法、设备及介质,其中方法包括:文本挖掘:通过文本分词和命名实体识别对网络防御意图中的实体和关系进行挖掘;关联分析:借助安全配置知识图谱,将网络防御意图中的不同词组映射到安全配置知识图谱中的相应实体上,并结合实体中的能力要求选取名词实体中相关联的属性;解析纠偏:根据各个实体中的相关属性,进行组合遍历,形成面向设备的配置意图。本发明专利技术不仅可以实现网络配置意图向网络防御策略的自动转化,辅助网络防御策略智能化生成,提高对网络威胁的快速响应,同时,也可以为信息系统智能防御体系构建提供更好的技术支撑,提升系统防御效能。提升系统防御效能。提升系统防御效能。
【技术实现步骤摘要】
基于知识图谱的网络防御意图识别解析方法、设备及介质
[0001]本专利技术涉及网络安全智能防御
,尤其涉及一种基于知识图谱的网络防御意图识别解析方法、设备及介质。
技术介绍
[0002]随着信息技术的不断发展演化,当前网络信息系统在新技术变革的趋势推动下,迎来了一系列新的问题:一方面,当前信息系统网络规模随着信息化建设日益扩大,信息系统设备种类和数量也在不断增加,给系统配置运维工作的开展带来了极大的压力;另一方面,结合信息系统安全管理现状来看,传统的安全配置过程通常是基于事件驱动的,也即,当威胁攻击事件发生后再进行系统防御策略的配置更新,具有一定的滞后性,难以对威胁攻击进行及时阻断。同时,安全配置过程主要通过人工配置完成,人工配置的方式不仅会对安全防护人员的技术要求较高,也会让安全防护人员疲于应对庞杂的设备配置任务,而忽略了对网络防御意图的理解,致使配置效率低、错误率高,从而限制了网络防御效能的发挥。
[0003]此外,人工智能、机器学习、神经网络等先进信息技术的发展演化,促使网络信息体系向着网络化、智能化趋势发展,这也驱使网络安全防御体系向着智能化方向发展。因此,结合当前安全态势,利用人的主观能动性,对威胁攻击趋势进行分析预测,通过利用自然语言处理、机器学习等技术,将不同形态的防御任务进行智能识别解析,并快速转化为机器可执行的安全设备配置要求,从而实现事前防御,及早对系统安全风险进行管控,则成为一种必然。
技术实现思路
[0004]为了克服现有技术的缺点,本专利技术更加专注于对信息系统防御意图的领悟与解读,提供了一种基于知识图谱的网络防御意图识别解析方法、设备及介质,通过依托包含网络环境、安防设备、防御能力、部署特点等相关信息的知识图谱,并利用知识图谱中数据的深度关联关系,对网络防御意图进行智能识别分解,最终能够将网络防御意图识别分解为面向设备配置要求的多个子意图。
[0005]本专利技术采用的技术方案如下:
[0006]一种基于知识图谱的网络防御意图识别解析方法,包括:
[0007]文本挖掘:通过文本分词和命名实体识别对网络防御意图中的实体和关系进行挖掘,所述文本分词包括将输入的网络防御意图句子进行分词,不同的分词方式生成不同的tokens;所述命名实体识别包括通过预训练的BERT模型得到词嵌入表示,然后将此词嵌入输入词性标注模型得到分词结果和词性标注,从而将网络防御意图文本分解为带有基础含义的词组;所述词性标注模型为基于BI
‑
LSTM
‑
CRF即双向长短期记忆网络和条件随机场的词性标注模型;
[0008]关联分析:借助安全配置知识图谱,将网络防御意图中的不同词组映射到安全配
置知识图谱中的相应实体上,并结合实体中的能力要求选取名词实体中相关联的属性;
[0009]解析纠偏:根据各个实体中的相关属性,进行组合遍历,形成面向设备的配置意图。
[0010]进一步地,所述文本挖掘中将词嵌入输入词性标注模型得到分词结果和词性标注包括:将处理过的单字序列数据输入到所述词性标注模型中进行训练,学习字与输出标签之间的关系;所述词性标注模型中的BI
‑
LSTM记录了上下文信息,根据上下文信息共同训练计算当前的字的新向量表示,其输出字或词的向量维度与神经网络中神经单元数量有关。
[0011]进一步地,所述关联分析包括:借助安全配置知识图谱以及网络防御意图上下文的关系,展开关联分析,将识别的网络防御意图动作与安全配置知识图谱中设备具备的能力进行关联匹配,自动梳理出网络防御意图达成所需的设备信息,实现网络防御意图中实体与网络环境、安全知识的深度关联,最终实现对网络防御意图的细化分解。
[0012]进一步地,所述文本挖掘输出的实体为“全网”,动作为“安全检查”;所述所述关联分析基于识别到的实体和动作,进行安全配置知识图谱查询和词典查询,获取下一层次的动作集和实体集,其中“全网”的实体集包括用户子网1、用户子网2、用户子网3、...、用户子网n,“安全检查”的动作集包括漏洞扫描和病毒查杀,继而将每个动作定位到某区域内执行此操作的设备,最后通过增加一些连接词生成网络防御意图子句集合。
[0013]进一步地,执行所述漏洞扫描的设备包括漏洞扫描系统,执行所述病毒查杀的设备包括病毒差撒谎系统。
[0014]进一步地,所述解析纠偏包括:通过将识别解析到的网络防御意图进行重新组合,形成“XX网络XX设备执行XX操作”形式的面向设备的配置意图,所述配置意图能够通过人机交互界面进行审核纠偏。
[0015]进一步地,还包括设置于所述文本挖掘之前的文本化处理,所述文本化处理包括将各种形式的网络防御意图数据转化为文本,所述各种形式的网络防御意图数据包括语言、文字和动作。
[0016]进一步地,所述文本挖掘中将输入的网络防御意图句子进行分词的方式包括单字分词。
[0017]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述基于知识图谱的网络防御意图识别解析方法的步骤。
[0018]一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述基于知识图谱的网络防御意图识别解析方法的步骤。
[0019]本专利技术的有益效果在于:
[0020]本专利技术通过依托包含网络环境、安防设备、防御能力、部署特点等相关信息的知识图谱,并利用知识图谱中数据的深度关联关系,对网络防御意图进行智能识别分解,最终能够将网络防御意图识别分解为面向设备配置要求的多个子意图。本专利技术一方面能够实现对安全防御任务的识别表征,并达到人机可理解、可操作的程度,另一方面可以辅助信息系统设备防御策略智能生成,提高信息系统应对网络威胁的快速响应能力,从而为信息系统智能防御体系构建提供更好的技术支撑,提升系统防御效能。
[0021]本专利技术能够将自然语言表达的配置意图准确解析为网络安全配置领域的语义表达,不仅可以实现网络配置意图向网络防御策略的自动转化,辅助网络防御策略智能化生
成,提高对网络威胁的快速响应,同时,也可以为信息系统智能防御体系构建提供更好的技术支撑,提升系统防御效能。
附图说明
[0022]图1为网络防御意图识别分解模型。
[0023]图2为Bi
‑
LSTM
‑
CRF模型。
[0024]图3为基于知识图谱的网络防御意图识别分解技术架构。
[0025]图4为网络防御意图关联分析过程。
[0026]图5为网络防御意图模拟测试验证环境图。
[0027]图6为网络防御意图文本挖掘实例示意图。
[0028]图7为网络防御意图关联分析实例示意图。
[0029]图8为网络防御意图解析纠偏实例示意图。
具体实施方式
[0030]为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现说明本专利技术的具体实施方式。应当理解,此处所描述的具体实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的网络防御意图识别解析方法,其特征在于,包括:文本挖掘:通过文本分词和命名实体识别对网络防御意图中的实体和关系进行挖掘,所述文本分词包括将输入的网络防御意图句子进行分词,不同的分词方式生成不同的tokens;所述命名实体识别包括通过预训练的BERT模型得到词嵌入表示,然后将此词嵌入输入词性标注模型得到分词结果和词性标注,从而将网络防御意图文本分解为带有基础含义的词组;所述词性标注模型为基于BI
‑
LSTM
‑
CRF即双向长短期记忆网络和条件随机场的词性标注模型;关联分析:借助安全配置知识图谱,将网络防御意图中的不同词组映射到安全配置知识图谱中的相应实体上,并结合实体中的能力要求选取名词实体中相关联的属性;解析纠偏:根据各个实体中的相关属性,进行组合遍历,形成面向设备的配置意图。2.根据权利要求1所述的基于知识图谱的网络防御意图识别解析方法,其特征在于,所述文本挖掘中将词嵌入输入词性标注模型得到分词结果和词性标注包括:将处理过的单字序列数据输入到所述词性标注模型中进行训练,学习字与输出标签之间的关系;所述词性标注模型中的BI
‑
LSTM记录了上下文信息,根据上下文信息共同训练计算当前的字的新向量表示,其输出字或词的向量维度与神经网络中神经单元数量有关。3.根据权利要求1所述的基于知识图谱的网络防御意图识别解析方法,其特征在于,所述关联分析包括:借助安全配置知识图谱以及网络防御意图上下文的关系,展开关联分析,将识别的网络防御意图动作与安全配置知识图谱中设备具备的能力进行关联匹配,自动梳理出网络防御意图达成所需的设备信息,实现网络防御意图中实体与网络环境、安全知识的深度关联,最终实现对网络防御意图的细化分解。4.根据权利要求1所述的基于知识图谱的网络防御意图识别解析方法,其特...
【专利技术属性】
技术研发人员:冯中华,秦晓娜,滕鹏国,谭平嶂,黄兴,许光利,王梦寒,臧立成,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。