本發明涉及一種基于知識圖譜的漏洞知識庫構建方法，涉及網絡安全技術領域。本發明通過知識融合將多個數據源抽取的知識進行融合，使來自不同知識源的知識在同一框架規范下進行異構數據整合、消歧、加工、推理驗證、更新，達到數據、信息、方法、經驗以及攻防知識的融合，形成高質量的漏洞知識庫。在構建好基于知識圖譜的漏洞知識庫后，可根據用戶的漏洞發現工作的具體要求，通過提供實時可視化交互接口進行展示、知識篩選、推薦漏洞發現路徑等操作，實現交互式的漏洞發現。通過該方法能夠對軟件系統、網絡協議等進行高效的漏洞發現，具備與人之間的協同分析和自學習的能力，輔助用戶更快的查找可能得安全漏洞新，實現更快更準地發現漏洞。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于知識圖譜的漏洞知識庫構建方法。

背景技術

安全漏洞(具體是指網絡系統的安全漏洞)發現是一個涉及軟件工程、信息安全、網絡攻防等諸多學科領域知識的復雜工程。安全漏洞涉及的知識種類繁多，包括涉及程序正向開發技術、設計模式、網絡協議、程序調試以及攻防對抗領域等。在漏洞知識庫的構建中，從海量數據中準確識別漏洞相關的知識是關鍵環節，該環節方法的高效與否直接決定和影響漏洞知識庫的知識質量和使用便利性。

知識圖譜旨在描述真實世界中存在的各種實體或概念，以及它們之間的關聯關系。其中，每個實體或概念用一個全局唯一確定的ID來標識，用屬性來描述實體的內在特性，用關系來刻畫實體之間的關聯。

知識圖譜是人工智能的一個重要分支。早期人工智能研究的主流是知識工程和專家系統，特別是基于規則的專家系統是研究的重點。2012年，Google發布的知識圖譜旨在實現更智能的搜索引擎，2013年以后開始在學術界和業界普及，并在智能問答、情報分析、反欺詐等應用中發揮重要作用。知識圖譜以語義網絡作為理論基礎，并且結合了機器學習，自然語言處理和知識表示和推理的最新成果，在大數據的推動下受到了業界和學術界的廣泛關注。知識圖譜本質上是語義網絡的知識庫，從實際應用的角度出發可以簡單地把知識圖譜理解成多關系圖，包含多種類型的節點和多種類型的邊的圖結構。知識圖譜用節點和關系組成圖譜，為真實世界的各個場景直觀地建模。通過不同知識的關聯性形成一個網狀的知識結構，對機器來說就是圖譜。知識圖譜對于人工智能的重要價值在于，知識是人工智能的基石，構建知識圖譜這個過程的本質，就是讓機器形成認知能力，去理解這個世界。

漏洞知識庫中包括目標對象實體描述、漏洞成因特征庫、漏洞基本信息、攻防專家知識信息、各種軟件的缺陷信息等等。比如漏洞成因特征庫，主要描述每種漏洞成因特征描述方法的特點，抽象、整合不同漏洞特征的描述方式以及特征之間的相互關系，提供統一的漏洞成因特征的描述能力。漏洞知識庫還包括了專家形成的漏洞發現領域的專家知識信息，各種類型的漏洞基本信息、各種軟件的缺陷信息、調試技巧信息以及攻防知識。

知識圖譜的主要優勢在于知識搜索、融合以及可視化展現上，為了讓機器能夠理解文本背后的含義，需要對可描述的事物(實體)進行建模，填充它的屬性，拓展它和其他事物的聯系，即構建機器的先驗知識。知識圖譜的可用性依托于大數據的龐大資源以及逐步優化的搜索算法，給用戶提供所需要的資源；復雜的語義環境，必然引出復雜的實體關系，在眾多實體中，知識圖譜會提取實體標簽，比對資源語義，對實體進行分類、融合，乃至抽象，以此降低實體關聯的難度，減少由于語義處理帶來的混淆；知識圖譜展現實體關系，為用戶清晰的展現所需實體的屬性及關聯關系，推理用戶的隱性需求，輔助進一步搜索操作。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何實現一種面向漏洞挖掘人員的漏洞知識庫構建方法。

(二)技術方案

為了解決上述技術問題，本發明提供了一種基于知識圖譜的漏洞知識庫構建方法，包括以下步驟：

步驟1：漏洞知識的收集；

步驟2：對收集的漏洞知識進行提取和清洗；