本發明涉及一種多源異構的網絡安全知識圖譜構建與應用方法，用于解決多源異構安全數據共享、重用困難的問題，涉及網絡安全、知識圖譜領域。具體技術方案包括以下步驟：步驟(1)依據網絡安全領域相關標準，構建網絡安全知識本體；步驟(2)網絡安全公開數據集獲取與預處理；步驟(3)多源異構網絡安全數據的抽取與融合；步驟(4)網絡知識圖譜的映射與推理；步驟(5)網絡安全知識圖譜的驗證和應用。結合UML部署圖和已構建的網絡安全知識圖譜，查詢并推理當前系統設計部署的潛在安全問題。在已經發生的攻擊事件上驗證了我們提出的方法和構建的網絡安全知識圖譜的有效性。

技術領域

本發明涉及一種多源異構的網絡安全知識圖譜構建與應用的方法，屬于網絡安全、知識圖譜技術領域。

背景技術

對于安全分析人員來說盡管許多漏洞和攻擊信息是公開可用的，例如安全漏洞相關數據集：NVD、CVE，攻擊類型數據集CPAEC等數據集。但是，這些信息分散在異構的和復雜的信息條目中，這些條目之間沒有相互的聯系和集成。大量的多源異構漏洞數據給安全分析人員的查詢和處理帶來麻煩。相關的安全知識是分散的和不全的，難以實現共享和重用，從而不能對軟件系統進行全面準確的安全分析。

知識圖譜是一種具有有向圖結構的知識庫，最早由谷歌提出用來改善搜索引擎。知識圖譜中包含節點和邊。其中節點代表實體，邊表示不同實體之間的語義關系或者是實體的屬性。具有關系的節點之間存在一條或多條邊。知識圖譜包括通用知識圖譜和領域知識圖譜。其中通用知識圖譜包括Freebase和YaGo等。領域知識圖譜包括醫療領域的知識圖譜、金融領域知識圖譜、學術領域知識圖譜Aminer等。

知識圖譜主要基于半結構化數據和非結構化數據進行構建，旨在獲取大量的知識實體，強調實體之間的關聯分析。并能很好的描述客觀世界的概念、實體、事件及其間的關系。提供了一種更好地組織、管理和理解大量異構信息的能力。利用知識圖譜相關技術可以解決多源異構數據共享重用困難的問題，幫助安全分析人員對軟件系統更加全面的安全分析。為此結合網絡安全領域的公開數據集和標準，利用知識圖譜相關技術構建一個網絡安全領域的知識圖譜是非常重要的。

知識圖譜的構建流程包括：本體模型構建、知識抽取、知識映射、知識融合。本體是對特定領域之中某套概念及其相互之間關系的形式化表達。本體目前的應用領域包括但不僅限于：人工智能、語義網、軟件工程、生物醫學信息學。本體構建作為知識圖譜的模式層。知識抽取是從半結構化和非結構化的數據中抽取知識，包括實體抽取和關系抽取。知識映射是將結構化的關系型數據映射為知識圖譜中的RDF三元組數據。

系統UML部署圖是用來顯示系統中軟件和硬件的物理架構。從部署圖中，可以了解到軟件和硬件組件之間的物理關系以及處理節點的組件分布情況。

本發明中利用知識圖譜技術和網絡中公開的漏洞庫和威脅庫等多源異構的安全知識庫，從中抽取知識形成一種多源異構網絡安全知識圖譜，并結合具體系統的UML部署圖完成安全分析。

發明內容

本發明的目的在于提出一種多源異構網絡安全知識圖譜構建與應用的方法，將知識圖譜應用到網絡安全領域，解決網絡安全知識表現形式不統一和多源異構網絡安全數據集關聯性差、數據融合度低的問題。

為達到上述目的，其技術方案為：一種多源異構網絡安全知識圖譜構建與應用的方法。其特征在于，包括以下步驟：

步驟1：依據網絡安全領域相關標準，構建網絡安全知識本體

步驟2：收集網絡安全領域公開的數據集并進行數據預處理

數據集包括網絡漏洞數據集網絡攻擊類型數據集合、網絡資產數據集等相關數據集。其中包含結構化數據、半結構化數據的XML數據、非結構化數據。編寫解析器將XML類型的數據解析為結構化數據。

步驟3：多源異構網絡安全數據的知識抽取和融合