[發明專利]一種威脅報告攻擊行為提取方法、裝置、設備及存儲介質在審
| 申請號: | 202111300259.4 | 申請日: | 2021-11-04 |
| 公開(公告)號: | CN113971205A | 公開(公告)日: | 2022-01-25 |
| 發明(設計)人: | 金成強;范淵;吳卓群;王欣 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F16/33 | 分類號: | G06F16/33;G06F16/335;G06F16/34;G06F21/55;G06F40/30;G06N3/04 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 趙菲 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 威脅 報告 攻擊行為 提取 方法 裝置 設備 存儲 介質 | ||
1.一種威脅報告攻擊行為提取方法,其特征在于,包括:
獲取待提取威脅報告,并通過自然語言處理方式對所述待提取威脅報告進行預處理,以得到所述待提取威脅報告中與攻擊行為相關的目標語句;
利用語義角色標注工具對所述目標語句進行語義分析,得到與所述目標語句對應的帶有語義標簽的各個實體、各個所述實體之間的因果關系及信息流向;
根據各個所述實體、各個所述實體之間的所述因果關系及所述信息流向生成與所述待提取威脅報告對應的表征所述攻擊行為的攻擊溯源圖。
2.根據權利要求1所述的威脅報告攻擊行為提取方法,其特征在于,所述通過自然語言處理方式對所述待提取威脅報告進行預處理,包括:
對所述待提取威脅報告進行語句切分,以將所述待提取威脅報告中的長語句切分為短語句;
將切分后語句中的同一類同義詞轉化為與該類對應的一個預設詞語;
將同義詞轉化后的全部被動語態的語句轉換為主動語態。
3.根據權利要求2所述的威脅報告攻擊行為提取方法,其特征在于,所述將同義詞轉化后的全部被動語態的語句轉換為主動語態之后,還包括:
確定語態轉換后的語句中的主語省略句并對所述主語省略句進行主語恢復操作,以使全部語句具備主語;
利用與各個代詞對應的指代實體對具備主語的全部語句中的所述代詞進行替換;
對替換后語句中的相似句式語句進行統一化表述,得到句式規范的語句。
4.根據權利要求3所述的威脅報告攻擊行為提取方法,其特征在于,所述對所述主語省略句進行主語恢復操作,以使全部語句具備主語,包括:
對所述主語省略句進行詞性標注及動態規劃后根據字典系統確定出與所述主語省略句對應的主語候選詞列表;
根據所述主語候選詞列表中各個候選詞與所述主語省略句之間距離確定出與所述主語省略句對應的候選詞,并將該候選詞作為所述主語省略句的主語并進行主語恢復操作。
5.根據權利要求3所述的威脅報告攻擊行為提取方法,其特征在于,所述利用與各個代詞對應的指代實體對具備主語的全部語句中的所述代詞進行替換,包括:
通過NeuralCoref系統確定與各個所述代詞對應的所述指代實體,并利用所述指代實體對具備主語的全部語句中的所述代詞進行替換。
6.根據權利要求3所述的威脅報告攻擊行為提取方法,其特征在于,所述對替換后語句中的相似句式語句進行統一化表述,得到句式規范的語句之后,還包括:
構建BERT模型和BiLSTM模型,以分別利用所述BERT模型和所述BiLSTM模型對得到的句式規范的語句進行去冗余化處理;
利用系統實體提取器對去冗余化處理后的語句進行檢測,以確定出具備完整語義的語句。
7.根據權利要求1至6任一項所述的威脅報告攻擊行為提取方法,其特征在于,所述根據各個所述實體、各個所述實體之間的所述因果關系及所述信息流向生成與所述待提取威脅報告對應的表征所述攻擊行為的攻擊溯源圖,包括:
利用系統實體提取器對各個所述實體進行篩選,以對非系統實體進行過濾;
根據過濾后的各個所述實體的所述語義標簽對所述實體進行歸類合并,以將具有同一類所述語義標簽的所述實體歸為同一類節點,并對同一類節點中的相同所述實體進行節點合并;
根據節點合并后的各個所述實體、各個所述實體之間的所述因果關系及所述信息流向生成與所述待提取威脅報告對應的表征所述攻擊行為的攻擊溯源圖。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111300259.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:柔性上料與分揀裝置及分揀方法
- 下一篇:一種鮮燉燕窩自動灌裝裝置
