[发明专利]基于知识图谱的网络安全测试方法及系统

说明书

本发明提供了一种基于知识图谱的网络安全测试方法及系统，包括：步骤S1：从网络安全领域文本中抽取知识三元组；步骤S2：将抽取的知识三元组以预设形式存储到数据库，构建网络安全测试知识图谱；步骤S3：基于网络安全测试知识图谱，通过查询获取信息；步骤S4：加载网络安全测试方案模板，利用查询到的信息生成网络安全测试方案。本发明通过结合Encoder编码结构和条件随机场CRF的三元组抽取模型，抽取了网络安全文本中与网络安全测试相关的知识三元组，并用之构建了网络安全测试知识图谱，网络安全测试人员可以利用此知识图谱，查询与网络安全测试相关的信息，降低了对网络安全测试人员自身知识储备的要求。

技术领域

本发明涉及网络安全领域，具体地，涉及一种基于知识图谱的网络安全测试方法及系统。

背景技术

随着时代的发展和社会的进步，网络信息化的设备越来越多，其中存在的网络安全问题也随之增加。网络攻击者可以利用信息系统存在的漏洞，采用多种多样的攻击方式，对信息系统实行网络攻击，严重危害信息网络的安全性。网络规模的急剧扩大，使得网络攻击活动更加频繁、攻击方式更加多样，这给网络安全的防护带来了严峻的挑战。因此，对信息系统的网络安全性能进行测试，提高其面对网络攻击的防御能力，越来越受到重视。

目前进行网络安全测试时，一般是测试人员通过查阅相关资料，编写网络安全测试方案。然后根据其中的测试大纲、测试细则等内容，对被测系统实施网络安全测试。但是网络安全涉及的领域众多，数据碎片且海量化，测试人员在查询与网络安全测试资料的过程中会耗费大量的时间和精力。而且在编写网络安全测试方案时，对测试人员也有很高的知识储备要求。测试人员不仅需要了解网络安全领域的相关知识，还要熟悉被测系统的相关信息，才能编写准确可靠的网络安全测试方案。这些问题都在一定程度上降低了网络安全测试的执行效率。

专利文献CN110688456A(申请号：CN201910909082.4)公开了一种基于知识图谱的漏洞知识库构建方法，涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合，使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新，达到数据、信息、方法、经验以及攻防知识的融合，形成漏洞知识库。但该发明不是通过结合Encoder编码结构和条件随机场CRF的三元组抽取模型，抽取网络安全文本中与网络安全测试相关的知识三元组，构建的网络安全测试知识图谱。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于知识图谱的网络安全测试方法及系统。

根据本发明提供的一种基于知识图谱的网络安全测试方法，包括：

步骤S1：从网络安全领域文本中抽取知识三元组；

步骤S2：将抽取的知识三元组以预设形式存储到数据库，构建网络安全测试知识图谱；

步骤S3：基于网络安全测试知识图谱，通过查询获取信息；

步骤S4：加载网络安全测试方案模板，利用查询到的信息生成网络安全测试方案。

优选地，在所述步骤S1中：

基于Transformer的编码网络结构，结合条件随机场，从网络安全领域文本中抽取与网络安全测试相关的知识三元组；

分析网络安全文本，确定要抽取的实体类别，标注每段文本中存在的实体关系三元组，标志形式为：主实体，关系，客实体；将标注文本作为模型的训练测试数据；

对标注后的文本，采用独热编码，将输入文本转化为向量，通过编码网络结构对输入的文本向量进行矩阵运算，得到网络安全文本序列的上下文特征向量，并利用多头注意力机制，捕获上下文中符合预设条件的局部特征，基于提取的特征向量，利用条件随机场，预测输入文本中的三元组；