本申请涉及网络安全领域,涉及网络安全漏洞的攻击模式的知识补全方法及系统,包括:将预构建的知识图谱中的节点的属性信息表示为节点初始向量;将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;将所述增强向量用于训练基于图神经网络的知识补全模型;计算知识图谱中的漏洞节点与所述知识补全模型获得的攻击模式节点的存在关系的评分,并根据所述评分选取与所述漏洞节点最相关的K个攻击模式。本申请具有对与漏洞相关联的攻击模式的准确预测和漏洞数据库的补全的效果。准确预测和漏洞数据库的补全的效果。准确预测和漏洞数据库的补全的效果。
【技术实现步骤摘要】
网络安全漏洞的攻击模式的知识补全方法及系统
[0001]本申请涉及网络安全领域,尤其是涉及一种网络安全漏洞的攻击模式的知识补全方法及系统。
技术介绍
[0002]在当前漏洞攻击模式知识补全技术中,主要采用了图特征计算、矩阵分解和自然语言处理的方法。然而,这些方法存在局限性。
[0003]图特征计算方法的做法是构建漏洞、弱点和攻击模式之间的关系图,其中漏洞、弱点和攻击模式被看作图的节点,它们之间的关系则被视为图的边。然后通过计算漏洞节点和攻击模式节点之间的相似度来实现对攻击模式的预测。然而,该方法仅仅利用节点的度数作为特征,未充分利用图中其他的特征信息和节点的属性信息。
[0004]矩阵分解方法的做法是构建漏洞和攻击模式的邻接矩阵,使用矩阵分解技术得到漏洞和攻击模式的特征表示,然后计算出漏洞和攻击模式之间存在链接的概率。然而该方法仅利用了漏洞和攻击模式的链接信息,未利用图的其他特征信息和节点的属性信息。
[0005]自然语言处理方法则是通过提取漏洞和攻击模式的文本信息,应用自然语言处理算法来计算二者之间的相似度。然而,该方法未利用漏洞、弱点和攻击模式之间的关系图所具备的结构和拓扑信息。
技术实现思路
[0006]为了解决漏洞数据库中缺乏准确攻击模式信息的问题,本申请提供了一种网络安全漏洞的攻击模式的知识补全方法及系统。
[0007]本申请提供的一种网络安全漏洞的攻击模式的知识补全方法,采用如下的技术方案:第一方面,提供一种训练知识补全模型的方法,包括:将预构建的知识图谱中的节点的属性信息表示为节点初始向量;将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;将所述增强向量用于训练基于图神经网络的知识补全模型。
[0008]第二方面,提供一种网络安全漏洞的攻击模式的知识补全方法,包括:将预构建的知识图谱中的节点的属性信息表示为节点初始向量;将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;将所述增强向量用于训练基于图神经网络的知识补全模型;计算知识图谱中的漏洞节点与所述知识补全模型获得的攻击模式节点的存在关系的评分,并根据所述评分选取与所述漏洞节点最相关的K个攻击模式。
[0009]优选的,所述将预构建的知识图谱中的节点的属性信息表示为节点初始向量,之
前,还包括:获取已知的漏洞、弱点、攻击模式、攻击模式分类和/或攻击模式视图的信息;构建基于已知的漏洞、弱点、攻击模式、攻击模式分类和/或攻击模式视图的知识图谱。
[0010]优选的,所述将预构建的知识图谱中的节点的属性信息表示为节点初始向量,包括:利用one
‑
hot编码对取离散值的属性信息做编码。
[0011]优选的,所述将预构建的知识图谱中的节点的属性信息表示为节点初始向量,包括:利用词频
‑
逆文档频率算法对节点文本属性信息做编码。
[0012]优选的,所述利用one
‑
hot编码对取离散值的属性信息做编码,或利用词频
‑
逆文档频率算法对节点文本属性信息做编码,之后,还包括:利用特征交叉的方式处理属性编码,捕捉所述节点不同属性之间的关联性和交互性,获得节点初始向量。
[0013]优选的,所述将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量,包括:将所述节点初始向量作为简化的图卷积算法的输入,获取包含节点初始向量信息与节点初始向量的关系信息的增强向量。
[0014]优选的,所述知识补全模型,包括:图神经网络编码器和链接预测模型;所述图神经网络编码器,用于学习知识图谱的节点属性以及关系信息,生成节点和关系的最终的节点向量;所述链接预测模型,用于通过点积法预测漏洞节点和攻击模式节点存在的关系信息的可能性得分。
[0015]优选的,所述图神经网络编码器,包含两层卷积层;每层卷积层,包括:消息传递层和聚合层;所述消息传递层,用于计算节点和节点的邻居节点的消息;所述聚合层,用于将节点和节点的邻居节点的消息进行聚合,得到节点在该卷积层的向量表示。
[0016]第三方面,提供一种训练知识补全模型的系统,包括:获取模块:用于获取已知的漏洞、弱点、攻击模式、攻击模式分类和攻击模式视图的信息;构建模块:用于构建基于已知的漏洞、弱点、攻击模式、攻击模式分类和攻击模式视图的知识图谱;创建模块:用于将所述已知的漏洞、弱点、攻击模式、攻击模式分类和攻击模式视图的各自的属性信息分别表示为各自的节点初始向量;第一训练模块:用于将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;第二训练模块:用于将所述增强向量用于训练基于图神经网络的知识补全模型。
[0017]第四方面,提供一种网络安全漏洞的攻击模式的知识补全系统,包括:获取模块:用于获取已知的漏洞、弱点、攻击模式、攻击模式分类和攻击模式视图的信息;构建模块:用于构建基于已知的漏洞、弱点、攻击模式、攻击模式分类和攻击模式
视图的知识图谱;创建模块:用于将所述已知的漏洞、弱点、攻击模式、攻击模式分类和攻击模式视图的各自的属性信息分别表示为各自的节点初始向量;第一训练模块:用于将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;第二训练模块:用于将所述增强向量用于训练基于图神经网络的知识补全模型。
[0018]补全模块:用于计算知识图谱中的漏洞节点与所述知识补全模型获得的攻击模式节点的存在关系的评分,并根据所述评分选取与所述漏洞节点最相关的K个攻击模式。
[0019]综上所述,本申请包括以下至少一种有益技术效果:在网络漏洞缺乏准确攻击模式信息的情况下,通过结合知识图谱和图神经网络的方法,实现对与漏洞相关的攻击模式的预测,可以发现新的关联关系,并完成知识图谱的补全,该方案能够解决现有方法在准确性和泛化性方面的缺陷。
[0020]在生成节点的初始向量表示时,采用特征交叉的策略,以捕捉节点不同属性之间的关联性和交互性作用,从而提供更丰富的特征表达,有助于提升模型的表征能力。
[0021]提出使用简化的图算法对模型进行预训练,有助于加快模型收敛速度,降低计算资源的消耗,提高计算效率,解决过度平滑问题,提高模型的准确性。
附图说明
[0022]图1是一种训练知识补全模型的方法步骤图;图2是一种网络安全漏洞的攻击模式的知识补全方法第一实施例步骤图;图3是一种网络安全漏洞的攻击模式的知识补全方法第二实施例步骤图;图4是知识图谱逻辑构造图;图5是知识补全模型的示意图;图6是一种训练知识补全模型的系统的构成图;图7是一种网络安全漏洞的攻击模式的知识补全的系统的构成图。
[0023]附图标记说明:1、知识补全模型;11、图神经网络编码器;12、链接预测模型;2、一种训练知识补全模型的系统;21、获取模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种训练知识补全模型的方法,其特征在于,包括:将预构建的知识图谱中的节点的属性信息表示为节点初始向量;将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;将所述增强向量用于训练基于图神经网络的知识补全模型。2.一种网络安全漏洞的攻击模式的知识补全方法,其特征在于,包括:将预构建的知识图谱中的节点的属性信息表示为节点初始向量;将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量;将所述增强向量用于训练基于图神经网络的知识补全模型;计算知识图谱中的漏洞节点与所述知识补全模型获得的攻击模式节点的存在关系的评分,并根据所述评分选取与所述漏洞节点最相关的K个攻击模式。3.根据权利要求2所述的网络安全漏洞的攻击模式的知识补全方法,其特征在于,所述将预构建的知识图谱中的节点的属性信息表示为节点初始向量,之前,还包括:获取已知的漏洞、弱点、攻击模式、攻击模式分类和/或攻击模式视图的信息;构建基于已知的漏洞、弱点、攻击模式、攻击模式分类和/或攻击模式视图的知识图谱。4.根据权利要求2所述的网络安全漏洞的攻击模式的知识补全方法,其特征在于,所述将预构建的知识图谱中的节点的属性信息表示为节点初始向量,包括:利用one
‑
hot编码对取离散值的属性信息做编码。5.根据权利要求2所述的网络安全漏洞的攻击模式的知识补全方法,其特征在于,所述将预构建的知识图谱中的节点的属性信息表示为节点初始向量,包括:利用词频
‑
逆文档频率算法对节点文本属性信息做编码。6.根据权利要求4或5所述的网络安全漏洞的攻击模式的知识补全方法,其特征在于,所述利用one
‑
hot编码对取离散值的属性信息做编码,或利用词频
‑
逆文档频率算法对节点文本属性信息做编码,之后,还包括:利用特征交叉的方式处理属性编码,捕捉所述节点不同属性之间的关联性和交互性,获得节点初始向量。7.根据权利要求2所述的网络安全漏洞的攻击模式的知识补全方法,其特征在于,所述将所述节点初始向量作为预训练模型的输入,获取包含节点初始向量信息以及知识图谱中的关系信息的增强向量,包括:将所述节点初...
【专利技术属性】
技术研发人员:韦凯文,张永元,段伟恒,方维,
申请(专利权)人:北京天防安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。