[发明专利]一种网络安全应急处置剧本自适应编排方法

权利要求书

1.一种网络安全应急处置剧本自适应编排方法，其特征在于，包括以下步骤：

S1：将原知识图谱中的所有事实元组以及发生冲突新产生出的事实元组输入到Kgedl模型中；

S2：Kgedl模型从原知识图谱中学习路径嵌入；

S3：通过循环神经网络结合路径嵌入获得语义嵌入；

S4：在循环神经网络中消除冲突事实，并动态更新知识图谱中的事实元组；

S5：根据新的知识图谱进行SOAR剧本的构造。

2.根据权利要求1所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S1包括步骤：当由知识图谱自动构建的剧本发生冲突时，生成对应的事实元组，将新的事实元组加入原知识图谱中的事实元组集合作为输入，将输入记为F，其中代表元组中的主体，代表关系，代表客体，为该事实元组的置信度。

3.根据权利要求1所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S2包括步骤：对F中的所有事实元组进行递归访问，在访问过程中，得到和中间的路径嵌入，通过以下表达式获得：

其中为实体间的单跳路径嵌入表示，为主体和客体关系的多跳关系路径嵌入表示。

4.根据权利要求3所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S3包括步骤：利用RNN得到语义嵌入，RNN的表达式为：

其中代表第个多跳关系路径嵌入表示，分别代表第个主体的语义嵌入和第个主体的语义嵌入，为矩阵参数，为非线性函数，表示第个语义嵌入向量与第个路径嵌入向量的串联；

设置为0向量， = ，按照关系嵌入路径递归地执行RNN，最终得到第n个实体的语义嵌入表示。

5.根据权利要求4所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S4包括步骤：使用ResourceRank算法计算该事实元组为事实的概率得分，表达式为：

其中，为实体与客体从语义嵌入的角度为事实的概率得分，代表语义嵌入，是所有通向客体的实体集合，是实体的出度，是从实体到客体的带宽，代表实体s的资源取值，是范围为0-1的有理数， 是节点总个数。

6.根据权利要求5所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S4还包括：对于中个每个节点，从实体到客体转移的资源量为：

若每个节点的资源流都有相同概率可以直接跳转到的随机节点，并且随机流向客体的这部分资源是；

从路径嵌入的角度计算该事实元组为事实的概率得分，表达式为：

其中是归一化因子，表达式为：

其中，为在给定实体、客体路径成立的信度，其由路径约束资源分配算法得到，为经过路径的元组得分，其通过TransE算法获得。

7.根据权利要求6所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S4还包括：结合得出的语义嵌入概率得分以及路径嵌入概率得分，计算从实体到客体的语义嵌入和路径嵌入的概率得分，表达式为：

其中为超参数，参数范围为0-1，用于衡量语义嵌入概率得分和路径嵌入概率得分哪个对最终得分影响大。

8.根据权利要求7所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S4还包括：比较新的事实元组的概率得分减去原事实元组概率得分是否大于所设定的阈值，表达式为：

若大于阈值，则删除，替换上，不停迭代直到事实元组遍历完为止；

其中为原事实元组得分，为更新后的事实元组得分，为设定的阈值，为原事实元组，为更新后的事实元组。

9.根据权利要求8所述的网络安全应急处置剧本自适应编排方法，其特征在于，所述S5包括：迭代完后根据新的事实元组集合构建SOAR剧本。