本公開提供了基于網絡信息安全的知識圖譜的漏洞信息挖掘方法和裝置，方法包括：獲取用戶輸入的漏洞查詢信息，將漏洞查詢信息與歷史漏洞查詢信息進行匹配，判斷漏洞查詢信息與多條歷史漏洞查詢信息的相似度是否大于預設閾值；若相似度大于預設閾值，輸出對應歷史漏洞查詢信息的漏洞查詢結果；若相似度不大于預設閾值，對漏洞查詢信息進行自然語言處理，提取漏洞查詢信息中表述主體和關系的關鍵詞；根據表述主體和關系的關鍵詞從知識圖譜中搜索對應主體和關系的行為路徑；根據行為路徑建立數據表之間的聯合關系，進而確定對應的數據表；根據確定的數據表進行分析，輸出漏洞查詢結果。以此方式，能夠方便快速的對深度的邏輯關系進行查詢。

技術領域

本公開的實施例一般涉及互聯網技術領域，并且更具體地，涉及基于網絡信息安全的知識圖譜的漏洞信息挖掘方法和裝置。

背景技術

在傳統數據庫搜索過程中，可以通過關鍵字的篩選進行搜索，能夠對指定的表或視圖進行有規律的比較查詢以獲得預定格式的數據。這種查詢方式可以解決常見簡單數據查詢問題，能夠通過表的關聯方式進行一些固定的聯合查詢，比如知道漏洞信息查詢所屬于軟件或軟件所在的公司等。但是這種傳統的方式難以對深度的邏輯關系進行查詢。比如想知道“攻擊者一般會利用哪些微軟產品的漏洞進行攻擊時”，即便這些數據在數據庫中都已經存在，但是由于沒有這個的視圖(即表的聯立關系)，就需要開發人員對這個需求進行分析，然后編寫相應的查詢才能實現這個功能要求。這個過程不僅是耗時的，而且由于一些問題的復雜性，可能導致最終的結果達不到預期的需求。所以，傳統的方式不僅需要人工大量參與，而且很多問題點難以發現，尤其是有一定深度或內在聯系的關系難以找出，特別依賴于分析人員的技能水平。

發明內容

根據本公開的實施例，提供了一種能夠方便快速的對深度的邏輯關系進行查詢的基于網絡信息安全的知識圖譜的漏洞信息挖掘方案。

在本公開的第一方面，提供了一種基于網絡信息安全的知識圖譜的漏洞信息挖掘方法，包括：

獲取用戶輸入的漏洞查詢信息，將所述漏洞查詢信息與歷史漏洞查詢信息進行匹配，判斷所述漏洞查詢信息與多條歷史漏洞查詢信息的相似度是否大于預設閾值；

若所述相似度大于預設閾值，輸出對應歷史漏洞查詢信息的漏洞查詢結果；

若所述相似度不大于預設閾值，對漏洞查詢信息進行自然語言處理，提取所述漏洞查詢信息中表述主體和關系的關鍵詞；

根據所述表述主體和關系的關鍵詞從知識圖譜中搜索對應主體和關系的行為路徑；

根據所述行為路徑建立數據表之間的聯合關系，進而確定對應的數據表；

根據確定的數據表進行分析，輸出漏洞查詢結果。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述知識圖譜是通過以下步驟建立的：

獲取原始網絡安全數據，所述網絡安全數據為描述網絡信息安全的初始信息；

利用網絡安全數據模型對所述原始網絡安全數據進行處理，生成實體關系組，所述實體關系組包括從所述原始網絡安全數據中提取出網絡安全實體、所述網絡安全實體的屬性以及所述網絡安全實體間的關聯關系；

對所述實體關系組進行融合，生成網絡信息安全的知識圖譜。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述方法還包括：

根據生成的網絡信息安全的知識圖譜構建知識圖譜數據庫；

根據所述知識圖譜數據庫分別建立漏洞本體模型庫、漏洞分類模型庫和漏洞補丁模型庫；

根據所述漏洞本體模型庫訓練漏洞本體模型，根據所述漏洞分類模型庫訓練漏洞分類模型，根據漏洞補丁模型庫訓練漏洞補丁模型；