[发明专利]知识图谱构建方法、CWE社区描述方法以及存储介质

说明书

本发明涉及网络安全技术领域，具体涉及一种知识图谱构建方法、CWE社区描述方法以及存储介质，旨在对CWE社区进行标准化描述。本发明的CWE社区描述方法包括：获取漏洞分析文章；基于漏洞分析文章构建知识图谱；将知识图谱中的CWE实体划分为若干个CWE社区；根据知识图谱确定漏洞分析文章与CWE社区的对应关系；基于卷积神经网络将每个漏洞分析文章分类为综述文章或详细描述文章；基于LDA主题抽取模型，对每个漏洞分析文章进行主题抽取；根据每个CWE社区对应的漏洞分析文章的分类和主题，分别对每个CWE社区进行标准化描述。本发明实现了对CWE社区进行标准化描述，提高了网络安全研究人员的工作效率。

技术领域

本发明涉及网络安全技术领域，具体涉及一种知识图谱构建方法、CWE社区描述方法以及存储介质。

背景技术

当前很多开源软件被广泛使用，比如操作系统领域的开源软件Android和Linux；大数据领域的开源软件Hadoop(一个由Apache基金会所开发的分布式系统基础架构)、Spark(指Apache Spark，是专为大规模数据处理而设计的快速通用的计算引擎)和Storm(一款网络服务测试工具)；数据库领域的开源软件Mysql(一个关系型数据库管理系统)和Tomcat(一个Web服务器软件)等。基于此，软件的安全性得到了广泛的关注，越来越多的漏洞分析文章踊跃出现在互联网上。比如先知社区论坛、freebuf(国内的一个互联网安全新媒体)社区、洞悉漏洞社区、洞见安全社区等，这些论坛汇集了大量的关于漏洞安全的分析文章。其中，有的文章是对某一个具体漏洞的攻击过程分析，有的是对某一个具体漏洞的应对措施描述，有的则是对某一组件(比如apache：storm组件)或者某一类型漏洞(比如SQL注入)的综合分析等。若能把这些文章有效地利用起来，对漏洞的分析以及对相关研究或者工作人员有着十分重要的意义。

业界对漏洞分析文章的利用侧重点在于，针对某一个或者某一类型的漏洞，能够快速定位到其所属的分析文章，使网络安全的工作人员或者漏洞研究人员能够快速洞悉该漏洞攻击的实现过程、涉及的组件、使用的技术，以及应该采取的缓解措施等信息。目前业界对此的处理机制，主要是利用一些预定的规则，结合一些关键字、正则匹配、模糊匹配技术来实现快速定位、筛选文章的作用，其优点是：准确率较高、较直观、便于进行规则用途的扩展，比如进行知识推理、信息和关系挖掘等。

针对上述相关技术，发明人认为还存在如下缺点：对文章所属的CWE(CommonWeakness Enumeration，常见缺陷列表)社区没有一个比较标准化的描述，影响网络安全研究人员的工作效率。

发明内容

为了解决现有技术中的上述问题，本发明提出了一种知识图谱构建方法、CWE社区描述方法以及存储介质，提供了一种规范化描述CWE社区的方法。

本发明的第一方面，提出一种知识图谱构建方法，所述方法包括：

对多个漏洞分析文章的内容进行实体识别，得到文章实体；

基于所述文章实体、CWE实体、CAPEC(Common Attack Pattern Enumeration andClassification，攻击类型枚举和分类数据集)实体和CVE(Common Vulnerabilities andExposures，通用漏洞披露)实体，构建所述知识图谱的实体列表；

根据所述文章中的漏洞名，在所述文章实体与所述CVE实体之间建立映射关系；

根据所述CVE实体中的CWE_ID，在所述CVE实体与所述CWE实体之间建立映射关系；

根据所述CAPEC实体中的CWE_ID，在所述CAPEC实体与所述CWE实体之间建立映射关系，从而完成所述知识图谱的构建。

优选地，所述文章实体的属性包括：文章标题、文章内容和文章的可读性；

所述CWE实体为CWE数据集中的漏洞，所述CWE实体的属性包括：名称和描述信息；