[发明专利]一种基于知识图谱的漏洞知识库构建方法

说明书

本发明涉及一种基于知识图谱的漏洞知识库构建方法，涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合，使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新，达到数据、信息、方法、经验以及攻防知识的融合，形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后，可根据用户的漏洞发现工作的具体要求，通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作，实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现，具备与人之间的协同分析和自学习的能力，辅助用户更快的查找可能得安全漏洞新，实现更快更准地发现漏洞。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于知识图谱的漏洞知识库构建方法。

背景技术

安全漏洞(具体是指网络系统的安全漏洞)发现是一个涉及软件工程、信息安全、网络攻防等诸多学科领域知识的复杂工程。安全漏洞涉及的知识种类繁多，包括涉及程序正向开发技术、设计模式、网络协议、程序调试以及攻防对抗领域等。在漏洞知识库的构建中，从海量数据中准确识别漏洞相关的知识是关键环节，该环节方法的高效与否直接决定和影响漏洞知识库的知识质量和使用便利性。

知识图谱旨在描述真实世界中存在的各种实体或概念，以及它们之间的关联关系。其中，每个实体或概念用一个全局唯一确定的ID来标识，用属性来描述实体的内在特性，用关系来刻画实体之间的关联。

知识图谱是人工智能的一个重要分支。早期人工智能研究的主流是知识工程和专家系统，特别是基于规则的专家系统是研究的重点。2012年，Google发布的知识图谱旨在实现更智能的搜索引擎，2013年以后开始在学术界和业界普及，并在智能问答、情报分析、反欺诈等应用中发挥重要作用。知识图谱以语义网络作为理论基础，并且结合了机器学习，自然语言处理和知识表示和推理的最新成果，在大数据的推动下受到了业界和学术界的广泛关注。知识图谱本质上是语义网络的知识库，从实际应用的角度出发可以简单地把知识图谱理解成多关系图，包含多种类型的节点和多种类型的边的图结构。知识图谱用节点和关系组成图谱，为真实世界的各个场景直观地建模。通过不同知识的关联性形成一个网状的知识结构，对机器来说就是图谱。知识图谱对于人工智能的重要价值在于，知识是人工智能的基石，构建知识图谱这个过程的本质，就是让机器形成认知能力，去理解这个世界。

漏洞知识库中包括目标对象实体描述、漏洞成因特征库、漏洞基本信息、攻防专家知识信息、各种软件的缺陷信息等等。比如漏洞成因特征库，主要描述每种漏洞成因特征描述方法的特点，抽象、整合不同漏洞特征的描述方式以及特征之间的相互关系，提供统一的漏洞成因特征的描述能力。漏洞知识库还包括了专家形成的漏洞发现领域的专家知识信息，各种类型的漏洞基本信息、各种软件的缺陷信息、调试技巧信息以及攻防知识。

知识图谱的主要优势在于知识搜索、融合以及可视化展现上，为了让机器能够理解文本背后的含义，需要对可描述的事物(实体)进行建模，填充它的属性，拓展它和其他事物的联系，即构建机器的先验知识。知识图谱的可用性依托于大数据的庞大资源以及逐步优化的搜索算法，给用户提供所需要的资源；复杂的语义环境，必然引出复杂的实体关系，在众多实体中，知识图谱会提取实体标签，比对资源语义，对实体进行分类、融合，乃至抽象，以此降低实体关联的难度，减少由于语义处理带来的混淆；知识图谱展现实体关系，为用户清晰的展现所需实体的属性及关联关系，推理用户的隐性需求，辅助进一步搜索操作。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何实现一种面向漏洞挖掘人员的漏洞知识库构建方法。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于知识图谱的漏洞知识库构建方法，包括以下步骤：

步骤1：漏洞知识的收集；

步骤2：对收集的漏洞知识进行提取和清洗；