[发明专利]一种恶意软件分析报告生成方法、装置、设备和介质

说明书

本发明公开了一种恶意软件分析报告生成方法、装置、设备和介质，由于该方法中是由设备自动化地根据预先定义的网络安全知识图谱本体、以及预先保存的网络安全数据，确定出包含实体数据的目标网络安全知识图谱的集合，再从该集合中的目标网络安全知识图谱中提取出每个板块的子知识图谱，根据子知识图谱以及板块对应的编解码模型，确定出板块对应的目标文本，从而生成恶意软件的目标分析报告，提高了生成分析报告的自动化程度。

技术领域

本发明涉及文本生成技术领域，尤其涉及一种恶意软件分析报告生成方法、装置、设备和介质。

背景技术

恶意软件分析报告是通过了解恶意软件的运行流程和存在的潜在影响，并结合相关威胁事件作出分析结论及应对方案。然而，恶意软件分析数据、威胁情报数据等网络安全数据的离散存储方式，难以协助分析人员快速挖掘恶意软件与恶意软件之间、恶意软件与威胁事件之间、威胁事件与威胁事件之间等多类实体的深层次关联信息。

在生成恶意软件的分析报告时，现有技术中通常需要分析人员人工分析大量相关数据，包括沙箱运行结果、威胁事件报告、安全厂商通告等，提炼出关键信息进行汇总融合，生成相应的分析结论，再填写至报告模板中。

现有技术中的这种方案主要依赖分析人员的工作经验和知识储备量，由于分析人员掌握的信息不够全面，会导致分析报告披露的信息有限，并且由于收集参考资源极其费时费力，导致不能及时地撰写出全面的分析报告，存在自动化程度低、效率较低的问题。

现有技术中的报告自动生成技术是一种需求广泛的文字编辑处理自动化技术，在各个行业领域广泛应用，通常是基于分析报告模板从业务数据中查询模板槽中的实际值，然后进行填槽以生成完整报告。

虽然报告自动生成技术的应用可以部分提高生成恶意软件分析报告的自动化程度以及生成效率，但由于多源异构数据之间没有互联互通，仍需要人工分析网络安全相关数据，提炼出关键信息进行汇总，导致在生成恶意软件分析报告时无法及时加入更丰富全面的信息，自动化程度仍较低。

发明内容

本发明提供了一种恶意软件分析报告生成方法、装置、设备和介质，用以解决现有技术中生成恶意软件分析报告时的自动化程度仍较低的问题。

本发明提供了一种恶意软件分析报告生成方法，所述方法包括：

根据预先定义的网络安全知识图谱本体中包含的实体以及实体间的关系，从预先保存的网络安全数据中，获取对应的实体数据，并根据实体间的关系，构建包含实体数据的目标网络安全知识图谱的集合；

根据所述目标网络安全知识图谱、以及预先保存的目标分析报告模板中板块对应的查询路径，确定所述板块在所述目标网络安全知识图谱中对应的子知识图谱；

根据所述子知识图谱、以及预先生成的所述板块对应的编解码模型，确定所述板块对应的目标文本生成目标分析报告。

进一步地，所述根据所述目标网络安全知识图谱、以及预先保存的目标分析报告模板中板块对应的查询路径，确定所述板块在所述目标网络安全知识图谱中对应的子知识图谱包括：

根据所述目标网络安全知识图谱的集合、预先保存的目标分析报告模板中板块对应的第一实体，确定所述集合中包含所述第一实体对应的实体数据的每个第一目标网络安全知识图谱；

根据所述每个第一目标网络安全知识图谱、以及与所述板块的内容语义相关的目标第一实体以及所述目标第一实体间的关系，确定所述板块在所述每个第一目标网络安全知识图谱中对应的第一子知识图谱；

根据每个第一子知识图谱中的相同实体数据进行融合生成所述板块对应的子知识图谱。

进一步地，所述根据所述子知识图谱、以及预先生成的所述板块对应的编解码模型，确定所述板块对应的目标文本生成目标分析报告包括：