[发明专利]一种多源异构的网络安全知识图谱构建与应用方法

说明书

本发明涉及一种多源异构的网络安全知识图谱构建与应用方法，用于解决多源异构安全数据共享、重用困难的问题，涉及网络安全、知识图谱领域。具体技术方案包括以下步骤：步骤(1)依据网络安全领域相关标准，构建网络安全知识本体；步骤(2)网络安全公开数据集获取与预处理；步骤(3)多源异构网络安全数据的抽取与融合；步骤(4)网络知识图谱的映射与推理；步骤(5)网络安全知识图谱的验证和应用。结合UML部署图和已构建的网络安全知识图谱，查询并推理当前系统设计部署的潜在安全问题。在已经发生的攻击事件上验证了我们提出的方法和构建的网络安全知识图谱的有效性。

技术领域

本发明涉及一种多源异构的网络安全知识图谱构建与应用的方法，属于网络安全、知识图谱技术领域。

背景技术

对于安全分析人员来说尽管许多漏洞和攻击信息是公开可用的，例如安全漏洞相关数据集：NVD、CVE，攻击类型数据集CPAEC等数据集。但是，这些信息分散在异构的和复杂的信息条目中，这些条目之间没有相互的联系和集成。大量的多源异构漏洞数据给安全分析人员的查询和处理带来麻烦。相关的安全知识是分散的和不全的，难以实现共享和重用，从而不能对软件系统进行全面准确的安全分析。

知识图谱是一种具有有向图结构的知识库，最早由谷歌提出用来改善搜索引擎。知识图谱中包含节点和边。其中节点代表实体，边表示不同实体之间的语义关系或者是实体的属性。具有关系的节点之间存在一条或多条边。知识图谱包括通用知识图谱和领域知识图谱。其中通用知识图谱包括Freebase和YaGo等。领域知识图谱包括医疗领域的知识图谱、金融领域知识图谱、学术领域知识图谱Aminer等。

知识图谱主要基于半结构化数据和非结构化数据进行构建，旨在获取大量的知识实体，强调实体之间的关联分析。并能很好的描述客观世界的概念、实体、事件及其间的关系。提供了一种更好地组织、管理和理解大量异构信息的能力。利用知识图谱相关技术可以解决多源异构数据共享重用困难的问题，帮助安全分析人员对软件系统更加全面的安全分析。为此结合网络安全领域的公开数据集和标准，利用知识图谱相关技术构建一个网络安全领域的知识图谱是非常重要的。

知识图谱的构建流程包括：本体模型构建、知识抽取、知识映射、知识融合。本体是对特定领域之中某套概念及其相互之间关系的形式化表达。本体目前的应用领域包括但不仅限于：人工智能、语义网、软件工程、生物医学信息学。本体构建作为知识图谱的模式层。知识抽取是从半结构化和非结构化的数据中抽取知识，包括实体抽取和关系抽取。知识映射是将结构化的关系型数据映射为知识图谱中的RDF三元组数据。

系统UML部署图是用来显示系统中软件和硬件的物理架构。从部署图中，可以了解到软件和硬件组件之间的物理关系以及处理节点的组件分布情况。

本发明中利用知识图谱技术和网络中公开的漏洞库和威胁库等多源异构的安全知识库，从中抽取知识形成一种多源异构网络安全知识图谱，并结合具体系统的UML部署图完成安全分析。

发明内容

本发明的目的在于提出一种多源异构网络安全知识图谱构建与应用的方法，将知识图谱应用到网络安全领域，解决网络安全知识表现形式不统一和多源异构网络安全数据集关联性差、数据融合度低的问题。

为达到上述目的，其技术方案为：一种多源异构网络安全知识图谱构建与应用的方法。其特征在于，包括以下步骤：

步骤1：依据网络安全领域相关标准，构建网络安全知识本体

步骤2：收集网络安全领域公开的数据集并进行数据预处理

数据集包括网络漏洞数据集网络攻击类型数据集合、网络资产数据集等相关数据集。其中包含结构化数据、半结构化数据的XML数据、非结构化数据。编写解析器将XML类型的数据解析为结构化数据。

步骤3：多源异构网络安全数据的知识抽取和融合