1.基于知識圖譜的工控系統攻擊線索發現系統，其特征在于：構建工控系統漏洞利用知識圖譜從漏洞利用的角度提供攻擊線索和知識圖譜的構建方法；工控系統漏洞利用知識圖譜的構建包括如下步驟：

1)知識圖譜模式層構建，根據應用場景確定抽取的實體和實體間關系，用于指導數據層構建；

2)利用網絡爬蟲從NVD、CNVD、CNNVD漏洞庫中獲取漏洞和設備數據，并獲取相關漏洞描述和根據廠商公告鏈接獲取廠商公告；

3)步驟2)獲取的漏洞描述和廠商公告為非結構化文本數據，使用線性鏈條件隨機場抽取攻擊方法和攻擊結果信息；

4)多元數據抽取的信息會存在“多詞一意”的情況，使用一種基于規則和相似度計算的實體對齊框架進行實體對齊；

5)構建的知識圖譜存在實體關系缺失的問題，使用一種基于預訓練模型的負樣本潛在正確概率知識推理算法補全知識圖譜實體間關系；

在步驟5)中所使用的知識推理方法；首先利用知識圖譜中的三元組隨機替換產生負三元組預訓練TransE模型，用預訓練模型計算負三元組的潛在正確概率，通過類型限定去除負三元組中摻雜的無意義負三元組；然后使用包含潛在正確概率負三元組的數據訓練的TransE模型作為知識推理模型；

翻譯模型的得分公式是：f(h,r,t)＝||h+r-t||_1/2，其中h,r,t分別表示頭實體、關系和尾實體的向量表示，1和2分別表示L1范數和L2范數；利用該得分公式定義負三元組潛在正確概率為：在每個負三元組都得到潛在正確概率之后用于再次訓練TransE模型，將負樣本潛在正確概率的概念加入到計算過程，目標函數為：其中S為正三元組集合，S'為負三元組集合，δ為負三元組潛在正確概率，λ為模型的超參數；將本次訓練的TransE模型作為知識推理的模型。