[发明专利]一种基于知识图谱的漏洞知识库构建方法

权利要求书

1.一种基于知识图谱的漏洞知识库构建方法，其特征在于，包括以下步骤：

步骤1：漏洞知识的收集；

步骤2：对收集的漏洞知识进行提取和清洗；

步骤3：对步骤2处理得到的漏洞数据实现知识图谱化。

2.如权利要求1所述的方法，其特征在于，步骤1具体为：从多个数据源获取计算机相关知识、网络安全相关知识、攻击规则、软件漏洞样本、网络威胁情报、攻击规则及漏洞数据；其中，攻击规则包含已经存在的攻击的详细信息，包括攻击名称、攻击类型、协议、攻击特点、攻击描述、严重性；漏洞数据包含已发现漏洞的详细信息，包括漏洞名称、漏洞描述、漏洞优先级、破坏方法、同源性特征；还使用人工标注的方法对样本软件进行漏洞标注，将漏洞存在的执行路径标记为脆弱路径，随后使用遗传算法进行脆弱路径制导测试，得到包含软件脆弱路径及测试用例的漏洞发掘样本数据。

3.如权利要求1所述的方法，其特征在于，步骤2具体为：将通过步骤1得到的数据首先进行归并、去重、归一化这些清洗处理；将分散的知识结构化为计算机可理解的知识库；还对原始数据进行的预处理和数据聚合、压缩，排序，删除重复信息、纠正存在的错误，并提供数据一致性处理。

4.如权利要求1所述的方法，其特征在于，步骤3中，将知识图谱作为最终产生的结构化知识库表现形式，将漏洞知识库中的知识看作一个五元组模型，该模型包含：概念、实例、关系、属性和规则；知识图谱用于描述真实世界中存在的各种实体或概念，其中，每个实体或概念用一个全局唯一确定的ID来标识，称为标识符，每个属性-值对用于表征实体的内在特性，而关系用于连接两个实体，描述它们之间的关联。

5.如权利要求4所述的方法，其特征在于，步骤3中，在知识图谱的构建中包括两个不同的阶段，第一阶段是从数据源中抽取知识的过程，称为主体抽取与属性抽取；第二阶段是将知识聚合的过程，称为关系抽取；第一阶段使用基于规则与机器学习的知识抽取方法从收集到的海量数据中抽取可用作于知识的概念信息。

6.如权利要求5所述的方法，其特征在于，所述第一阶段具体分为以下五个步骤：

步骤3.1：对计算机漏洞领域的概念和概念之间的关系进行定义；并使用包含上下文计算符和布尔关系计算符的生成文法描述概念和概念之间的关系的规则；

步骤3.2：基于步骤3.1中生成的规则对海量数据进行知识抽取，抽取出匹配概念和概念之间关系的文本，包括CVE编号、github源代码、svn信息泄漏、敏感文件、数据库配置文件、网站源码、敏感文件目录和邮箱命名规则；

步骤3.3：基于步骤3.2中抽取出的匹配概念和概念之间关系的文本，对机器学习方法进行训练，从而得到更多的概念和概念之间的关系，并实时不断地抽取和生成的各种实体及实体间的关系，并提供实体下钻功能，所述实体下钻是指能够不断地以一个实体为中心，不断扩线分析出与之相关联的其他实体；

步骤3.4：基于步骤3.3中得到的更多的概念和概念之间的关系，进行知识抽取，对抽取的结果进行标注，并对知识抽取时的精确率、召回率进行评判，将精确率、召回率作为评价标准；

步骤3.5：重复步骤3.3和步骤3.4，直至所述评价标准达到预设的标准。

7.如权利要求5所述的方法，其特征在于，所述第二阶段的关系抽取的过程是进行实体之间关系的抽取，其中采用词序列复合核函数实现知识聚合，来最大化地利用多源信息，词序列复合核函数的思想是根据两个词序列中的公共子序列数量来衡量两者相似度子序列中可能包含间隔项，利用衰减因子为每个公共子序列设置不同的权重。

8.如权利要求1所述的方法，其特征在于，在步骤3之后还包括步骤4：提供漏洞知识库的查询支持。