网络威胁情报知识图谱构建与应用关键技术研究

发布时间：2024-05-15 22:39

　　网络威胁情报在抵御网络威胁方面的价值日益凸显,运用威胁情报驱动网络安全防御已成为企业和组织的广泛共识。实际上,收集威胁情报并加以分析和共享是一种空间换取时间的有效网络安全防御措施。通过主动探测现有或潜在的网络威胁,提高面临威胁时的响应速度,可在一定程度上改变网络攻防不对称的局面,实现网络态势感知。然而,威胁情报类型复杂,应用场景多变。随着信息快速生成,威胁情报更新迅速,给安全人员实时分析利用威胁情报带来了挑战。各安全厂商发布的威胁情报通常为文本形式,包含大量的非结构化数据。同时,冗余信息和专业领域词汇的存在一定程度上降低了威胁情报的可用性。知识图谱在各领域的广泛应用为网络智能防御提供了新的思路:作为最有效的知识集成方法之一,知识图谱能够通过高效可视化安全知识,关联融合多源异构数据,对攻击进行追踪溯源,实现威胁感知,检测新型网络威胁。本文将知识图谱推广至网络安全领域,面向网络威胁情报知识图谱构建与应用过程中所涉及到的关键技术展开重点研究。针对现有威胁情报通常为来源广泛的非结构化数据的问题,设计实体抽取和关系抽取模型,改进损失函数,融入多种特征,建立知识图谱,开发基于Neo4j图数据库的知...

【文章页数】：71 页

【学位级别】：硕士

【部分图文】：

图1.1论文组织架构

第七章,总结与展望。本章对论文的研究内容、工作价值和创新点进行整理归纳,并阐明下一步工作探索的目标与方向。2.1知识图谱

图2.1图数据库排名

根据DB-Engines发布的最新图数据库排名,Neo4j分数仍遥遥领先,远超同类型数据库得分,如图2.1所示。2.2知识抽取

图3.1融合FocalLoss的实体抽取模型框架

设计实体抽取模型如图3.1所示。模型分为以下三个部分:嵌入层、编码层和融合FocalLoss的解码层。首先,输入单词序列,基于随机嵌入获得词嵌入向量;由于威胁情报中存在专业词汇引发的OOV问题,引入CNN和BiLSTM提取字符特征,与词嵌入向量拼接得到完整的单词嵌入;接着,将....

图3.2基于CNN获取字符特征

根据先前工作研究[45,90],卷积神经网络CNN能够识别单词构成,提取单词的结构信息(如单词的词形、词根和前缀),并以向量的形式表示。图3.2展示了基于CNN获取单词字符特征的网络结构。将CNN和BiLSTM提取到的字符特征向量与词嵌入拼接,获得单词的向量表示。3.2.3B....

本文编号：3974312