基于深度学习的威胁情报知识图谱构建技术

doi:10.3969/j.issn.1006-2475.2018.12.005

计算机与现代化

基于深度学习的威胁情报知识图谱构建技术

（中国电子科技集团公司第十五研究所系统六部,北京100083）

收稿日期:2018-07-23 出版日期:2019-01-03 发布日期:2019-01-04
作者简介:王通(1994-),男,北京人,中国电子科技集团公司第十五研究所系统六部硕士研究生,研究方向:网络安全,机器学习; 艾中良(1971-),男,正研级高级工程师,硕士,研究方向:网格计算,信息共享和信息安全; 张先国(1981-),男,高级工程师,硕士,研究方向:网络安全。

Knowledge Graph Construction of Threat Intelligence Based on Deep Learning

(Sixth System Department, Fifteenth Institute, China Electronics Technology Group Corporation, Beijing 100083, China)

Received:2018-07-23 Online:2019-01-03 Published:2019-01-04

摘要/Abstract

摘要： 随着网络威胁日益增多，威胁情报的知识图谱构建技术成为了网络安全领域的重要研究方向；然而,目前知识图谱构建技术对知识的获取缺乏快速性和准确性。针对这些问题，本文提出一种监督性的深度学习模型，对威胁情报的实体和实体关系进行自动化抽取，并通过图数据库进行知识图谱的可视化展示。实验结果表明，本文提出的基于深度学习模型对威胁情报实体和实体抽取的方法，在准确性上有着较大提高，为自动化构建威胁情报知识图谱提供有力的保障。

关键词: 威胁情报, 实体抽取, 深度学习, 知识图谱

Abstract: With the increasing number of cyber threats, the knowledge graph construction technology of threat intelligence has become an important research direction in the field of network security. However, the current knowledge graph construction technology lacks the speed and accuracy of knowledge acquisition. In view of these problems, this paper proposes a supervised deep learning model, which automatically extracts the entity and entity relationship of threat intelligence, and visualizes the knowledge map through graph data. The experimental results show that the method based on the deep learning model for threat intelligence entities and entities extraction has a great improvement in accuracy, which provides a powerful guarantee for the automated construction of threat intelligence knowledge graph.

Key words: threat intelligence, entity extraction, deep learning, knowledge graph

中图分类号:

TP393.08

王通,艾中良,张先国. 基于深度学习的威胁情报知识图谱构建技术[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.12.005.

WANG Tong, AI Zhong-liang, ZHANG Xian-guo. Knowledge Graph Construction of Threat Intelligence Based on Deep Learning[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.12.005.

参考文献

［1］肖俊芳. 网络安全威胁情报概述［J］. 保密科学技术, 2016(6):12-15．
［2］艾伦·利斯卡. 防患未然：实施情报先导的信息安全方法与实践［M］. 姚军,吴冲华，译. 北京:机械工业出版社， 2016.
［3］葛斌,谭真,张翀,等. 军事知识图谱构建技术［J］. 指挥与控制学报， 2016，2(4):302-308.
［4］ CHAPPER J R. Worldwide Threat Assessment of the U.S. Intelligence Community［Z］. Senate Armed Services Committee, 2016.
［5］ BARNUM S. Standardizing Cyber Threat Intelligence Information with the Structured Threat Information eXpression(STIXTM)［Z］. Miter Corporation, 2014.
［6］陈剑锋,范航博. 面向网络空间安全的威胁情报本体化共享研究［J］. 通信技术, 2018,51(1):171-177.
［7］袁旭萍. 基于深度学习的商业领域知识图谱构建［D］. 上海:华东师范大学， 2015.
［8］陶昱玮. 网络威胁情报活动模型建构与解析［J］. 保密科学技术, 2017(8):21-28.
［9］李超，周英. 大数据环境下的威胁情报分析［J］. 情报杂志， 2017,36(9):24-30．
［10］李建华．网络空间威胁情报感知、共享与分析技术综述［J］. 网络与信息安全学报， 2016，2(2):16-18
［11］侯天祝. 本体推理中组合推理机制的研究［D］. 成都:西南交通大学, 2016.
［12］陈宇,郑德权,赵铁军. 基于Deep Belief Nets的中文名实体关系抽取［J］. 软件学报, 2012,23(10):2572-2585.
［13］黄炜. 语义网技术在网络威胁情报分析系统的应用［D］. 北京: 北方工业大学， 2017.
［14］王凯琢. 网络安全威胁态势评估与分析技术研究［D］. 哈尔滨:哈尔滨工程大学, 2009.
［15］成鹏. 基于语义Web的知识元集成模型研究［D］. 西安:西安电子科技大学, 2007.
［16］陈毅波. 基于关联数据和用户本体的个性化知识服务关键技术研究［D］. 武汉：武汉大学, 2012.
［17］刘一阳. 安全本体在社交网络中的应用研究［D］. 上海:上海交通大学, 2011.
［18］郭琳，翟社平，高山. 知识图谱中的语义推理算法［J］. 计算机与现代化， 2017（12）：71-76.
［19］杨东，王移芝. 基于Attention-based C-GRU神经网络的文本分类［J］. 计算机与现代化， 2018(2):96-100.

[1]	胡崇佳, 刘金洲, 方立. 基于无监督域适应的室外点云语义分割[J]. 计算机与现代化, 2024, 0(01): 74-79.
[2]	林威. 基于自监督学习和数据回放的新闻推荐模型增量学习方法[J]. 计算机与现代化, 2023, 0(12): 1-6.
[3]	梁天恺, 黄康华, 刘凯航, 兰岚, 曾碧. 基于双向同态加密的深度联邦图片分类方法[J]. 计算机与现代化, 2023, 0(12): 36-40.
[4]	邱凯星, 冯广. 基于双重特征注意力的多标签图像分类模型[J]. 计算机与现代化, 2023, 0(12): 41-47.
[5]	张伯泉, 麦海鹏, 陈嘉敏, 逄锦聚. 基于高灰度值注意力机制的脑白质高信号分割[J]. 计算机与现代化, 2023, 0(12): 67-75.
[6]	马泽宇, 叶宁, 徐康, 王甦, 王汝传, . 基于FMCW雷达和ResNeSt-GRU的行为识别方法[J]. 计算机与现代化, 2023, 0(11): 101-107.
[7]	李延满, 王必恒, 赵羚焱. 基于轻量化YOLOv5的安全帽检测[J]. 计算机与现代化, 2023, 0(10): 59-64.
[8]	黎世达, 项剑文. 一种提高图像识别模型鲁棒性的弱化强化方法[J]. 计算机与现代化, 2023, 0(10): 70-76.
[9]	沈加炜, 陆一鸣, 陈晓艺, 钱美玲, 陆卫忠, . 基于深度学习的人体行为检测方法研究综述[J]. 计算机与现代化, 2023, 0(09): 1-9.
[10]	刘禅奕, 黄丹, 薛林雁, 王涛, 朱桃, . 改进EfficientNet网络的COVID-19 X光分类[J]. 计算机与现代化, 2023, 0(09): 94-99.
[11]	马国祥, 杨凌菲, 严传波, 张志豪, 孙彬, 王晓荣. 基于深度DenseNet网络的肝包虫病超声影像诊断方法[J]. 计算机与现代化, 2023, 0(09): 100-104.
[12]	农皓程, 任德均, 任秋霖, 刘澎笠, 黄德成. 基于改进ConvNeXt的软塑包装表面异常检测算法[J]. 计算机与现代化, 2023, 0(08): 12-17.
[13]	欧阳飞, 吴旭, 向东升. 基于改进YOLOX的垃圾分类检测方法[J]. 计算机与现代化, 2023, 0(08): 68-73.
[14]	胡睿杰, 车逗. 红外小目标检测方法综述[J]. 计算机与现代化, 2023, 0(08): 79-86.
[15]	江蕾, 唐建, 杨超越, 吕婷婷. 基于CWGAN-GP与CNN的轴承故障诊断方法[J]. 计算机与现代化, 2023, 0(07): 1-6.

基于深度学习的威胁情报知识图谱构建技术

Knowledge Graph Construction of Threat Intelligence Based on Deep Learning

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价