[发明专利]威胁情报知识图谱构建方法、装置、设备及存储介质

说明书

本公开提供了一种威胁情报知识图谱构建方法、装置、设备及存储介质，涉及计算机技术领域。获取多个威胁情报实体，每个威胁情报实体均对应威胁情报实体的属性信息以及与其他威胁情报实体的关系信息，根据预设算法将每个威胁情报实体根据威胁情报实体对应的属性信息以及与其他威胁情报实体的关系信息映射为当前威胁情报实体对应的特征向量，根据每个威胁情报实体对应的特征向量确定任意两个威胁情报实体之间的相似度，在所述相似度满足预设阈值的情况下，将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并，得到目标威胁情报实体，根据目标威胁情报实体构建威胁情报知识图谱。本公开克服了当前威胁情报知识图谱利用率较低的问题。

技术领域

本公开涉及计算机技术领域，尤其涉及一种威胁情报知识图谱构建方法、装置、设备及存储介质。

背景技术

威胁情报的及时共享可以有效提升网络安全防护能力，随着威胁数据源的多元化，如何从海量的情报中进行知识抽取，根据抽取出的知识提炼出威胁特征，从而展示出威胁情报之间的关联就变成了亟待解决的问题。

知识图谱技术在当前的知识搜索、融合以及推理方面具有优势，但是在将知识图谱技术在威胁情报领域中应用的过程中存在着构建的威胁情报知识图谱信息冗余的问题，降低了威胁情报知识图谱的利用率。

发明内容

本公开提供一种威胁情报知识图谱构建方法、装置、设备及存储介质，至少在一定程度上克服了当前威胁情报知识图谱利用率较低的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种威胁情报知识图谱构建方法，包括：

获取多个威胁情报实体，其中每个威胁情报实体均对应威胁情报实体的属性信息以及与其他威胁情报实体的关系信息；

根据预设算法将每个威胁情报实体根据威胁情报实体对应的属性信息以及与其他威胁情报实体的关系信息映射为当前威胁情报实体对应的特征向量；

根据每个威胁情报实体对应的特征向量确定任意两个威胁情报实体之间的相似度；

在相似度满足预设阈值的情况下，将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并，得到目标威胁情报实体；

根据目标威胁情报实体构建威胁情报知识图谱。

在本公开的一个实施例中，在相似度满足预设阈值的情况下，将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并，得到目标威胁情报实体之后，在根据目标威胁情报实体构建威胁情报知识图谱之前，方法还包括：

将目标威胁情报实体按照预设分类规则进行分类，得到多个类别的目标威胁情报实体；

根据预设模型确定任意类别下任意一个目标威胁情报实体是否与其余类别下的目标威胁情报实体存在对应的关系信息；

在存在对应的关系信息的情况下，将关系信息补充在两个目标威胁情报实体之间，得到补足后的目标威胁情报实体；

根据目标威胁情报实体构建威胁情报知识图谱，包括：

根据补足后的目标威胁情报实体构建威胁情报知识图谱。

在本公开的一个实施例中，根据预设模型确定任意类别下任意一个目标威胁情报实体是否与其余类别下的目标威胁情报实体存在对应的关系信息，包括：

根据Transe模型确定任意类别下任意一个目标威胁情报实体是否与其余类别下的目标威胁情报实体存在对应的关系信息。

在本公开的一个实施例中，相似度满足预设阈值的情况下，将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并，得到目标威胁情报实体，包括：