[发明专利]基于知识图谱的网络安全测试方法及系统

权利要求书

1.一种基于知识图谱的网络安全测试方法，其特征在于，包括：

步骤S1：从网络安全领域文本中抽取知识三元组；

步骤S2：将抽取的知识三元组以预设形式存储到数据库，构建网络安全测试知识图谱；

步骤S3：基于网络安全测试知识图谱，通过查询获取信息；

步骤S4：加载网络安全测试方案模板，利用查询到的信息生成网络安全测试方案；

在所述步骤S1中：

基于Transformer的编码网络结构，结合条件随机场，从网络安全领域文本中抽取与网络安全测试相关的知识三元组；

分析网络安全文本，确定要抽取的实体类别，标注每段文本中存在的实体关系三元组，标注形式为：主实体，关系，客实体；将标注文本作为模型的训练测试数据；

对标注后的文本，采用独热编码，将输入文本转化为向量，通过编码网络结构对输入的文本向量进行矩阵运算，得到网络安全文本序列的上下文特征向量，并利用多头注意力机制，捕获上下文中符合预设条件的局部特征，基于提取的特征向量，利用条件随机场，预测输入文本中的三元组；

对抽取知识三元组的模型，根据训练结果调整模型参数，多次训练模型，使知识抽取的准确率达到预设要求；其中，可调整的模型参数包括训练次数、批次大小、学习率、丢弃率、优化函数；利用训练好的模型，抽取未标注的网络安全文本中的知识三元组；

在所述步骤S4中：

利用Python-docx库，加载网络安全测试方案模板，获取模板与测试方案的映射关系；模板内容包括被测对象、测试方法、测试工具；

将模板与测试方案的映射关系以字典的形式表示，模板信息为字典中的key，从知识图谱中查询到的知识为字典中key对应的value；

将字典中的key和value转化为对应的测试大纲和测试细则，生成对应的网络安全测试方案；

在得到网络安全测试方案的模板框架信息后，根据测试任务，在网络安全测试知识图谱中查询相关信息，并填到模板框架中，对于已知的被测对象，利用节点信息查询，输入被测对象名称，获取被测对象存在的漏洞和脆弱性信息；利用节点路径查询，针对漏洞和脆弱性，查询能够进行相应的网络安全测试的工具，以及工具的使用方法；

当查询到相应的测试信息后，以字典的形式建立模板标题与查询结果的映射表单，其中模板中的标题为字典中的key，查询到的相应信息为标题key对应的value，字典中的嵌套关系为网络测试方案模板中一级标题、二级标题、三级标题之间的关系；

得到模板标题与测试内容的字典映射后，依次遍历字典中的key和对应的value，将key和value转化为对应的测试大纲和测试细则，利用Python-docx插件，生成对应的网络安全测试方案，最外层的key为网络安全测试方案的1级标题，第二层的key为2级标题。

2.根据权利要求1所述的基于知识图谱的网络安全测试方法，其特征在于，在所述步骤S2中：

将抽取的知识三元组存储到Neo4j数据库，构建网络安全测试知识图谱，存储形式为：节点，属性，属性值；或者存储形式为：节点，关系，节点；

根据先验知识，确定抽取的网络安全知识三元组在Neo4j中的存储形式；

利用Cypher语言将处理后的知识三元组分别存入Neo4j中；存储形式为：节点，属性，属性值；或者，存储形式为：节点，关系，节点。

3.根据权利要求1所述的基于知识图谱的网络安全测试方法，其特征在于，在所述步骤S3中：

基于构建的知识图谱，通过节点查询获取网络安全实体及其属性信息，通过路径查询获取与实体节点相关的信息；

将通过Cypher语言查询与网络安全测试相关的信息，具体包括两种信息查询方式：

a、节点信息查询：输入实体名称，利用WHERE命令设置查询条件，通过MATCH命令在网络安全测试知识图谱中匹配与输入实体名称相同的节点，通过RETURN命令返回满足预设查询条件的实体信息；

b、节点路径查询：输入实体名称和路径名称，通过MATCH和WHERE命令在网络安全测试知识图谱匹配满足预设条件的节点与节点路径，利用RETURN命令返回该路径上的节点属性信息及其关联关系。