威胁情报知识图谱构建与应用关键技术研究
发布时间:2023-01-04 19:15
网络威胁情报作为一种网络安全大数据,其本质是立足于攻击者视角对防御方所面临的潜在威胁信息进行汇总与分析,进而帮助防御者更好地提升网络安全防护能力。当前随着网络安全形势的日益严峻,网络威胁情报在整个网络安全防护过程中的价值愈发突显。知识图谱作为知识工程在大数据时代成功应用的典型代表,是人工智能研究领域的一个重要分支。知识图谱本质上是一种大规模语义网络,其以图结构的形式直观地表达客观世界中存在的各种概念、实体、属性及语义关系。知识图谱技术蕴含有两个显著特性:实现多源异构数据的关联融合;实现知识的精准化语义检索与智能化推理分析。知识图谱所具备的这些特性能够完美契合大数据挖掘与分析的技术需求,为此,当前知识图谱已发展成为一种大数据处理与数据挖掘的技术体系。本文将知识图谱技术应用于网络威胁情报领域,面向非结构化网络威胁情报数据,深入研究网络威胁情报知识图谱构建与应用过程中所涉及的关键技术,重点探索了面向非结构化网络威胁情报的知识抽取方法以及面向网络威胁情报知识图谱的知识推理方法,梳理了知识图谱在网络威胁情报领域应用的技术体系。本文主要工作如下:1.提出基于多特征融合的威胁情报实体抽取方法。构建网...
【文章页数】:115 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 威胁情报发展现状
1.2.2 知识图谱发展现状
1.2.3 威胁语义建模研究现状
1.3 研究内容
1.3.1 面向威胁情报的知识图谱研究框架
1.3.2 本文研究内容
1.4 论文组织结构
第二章 基于多特征融合的威胁情报实体抽取方法
2.1 引言
2.2 相关工作
2.3 方法描述
2.3.1 模型架构
2.3.2 输入特征表示层
2.3.3 Bi LSTM特征编码层
2.3.4 自注意力机制
2.3.5 实体边界特征获取
2.3.6 实体上下文特征获取
2.3.7 LSTM解码层
2.4 实验结果与分析
2.4.1 实验设置
2.4.2 结果对比与分析
2.5 小结
第三章 基于语义特征增强的威胁情报实体关系抽取方法
3.1 引言
3.2 相关工作
3.3 方法描述
3.3.1 模型整体架构
3.3.2 输入特征表示层
3.3.3 BiGRU全局语义特征抽取
3.3.4 DGRU局部语义特征抽取
3.3.5 基于语义特征融合的依存注意力
3.3.6 基于对抗学习的语义特征增强
3.4 实验结果与分析
3.4.1 实验设置
3.4.2 结果对比分析
3.5 小结
第四章 融合对抗主动学习的威胁情报知识三元组抽取方法
4.1 引言
4.2 相关工作
4.3 方法描述
4.3.1 模型架构
4.3.2 标注策略及匹配规则
4.3.3 表示层和Bi LSTM特征编码层
4.3.4 动态注意力机制
4.3.5 LSTM解码层
4.3.6 对抗主动学习
4.4 实验结果与分析
4.4.1 实验设置
4.4.2 序列标注模型性能对比实验
4.4.3 三元组抽取方法对比
4.4.4 三元组抽取实例分析
4.4.5 对抗主动学习算法性能评估
4.5 小结
第五章 基于混合强化学习和图卷积网络的威胁知识推理方法
5.1 引言
5.2 相关工作
5.3 方法描述
5.3.1 模型架构
5.3.2 强化学习推理
5.3.3 图卷积网络推理
5.3.4 对抗学习过程
5.4 实验结果与分析
5.4.1 实验设置
5.4.2 结果对比分析
5.5 小结
第六章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
作者简历
【参考文献】:
期刊论文
[1]网络安全威胁情报共享与交换研究综述[J]. 林玥,刘鹏,王鹤,王文杰,张玉清. 计算机研究与发展. 2020(10)
[2]实体关系抽取方法研究综述[J]. 李冬梅,张扬,李东远,林丹琼. 计算机研究与发展. 2020(07)
[3]基于深度学习的关系抽取研究综述[J]. 庄传志,靳小龙,朱伟建,刘静伟,白龙,程学旗. 中文信息学报. 2019(12)
[4]基于依存树及距离注意力的句子属性情感分类[J]. 苏锦钿,欧阳志凡,余珊珊. 计算机研究与发展. 2019(08)
[5]基于神经网络的药物实体与关系联合抽取[J]. 曹明宇,杨志豪,罗凌,林鸿飞,王健. 计算机研究与发展. 2019(07)
[6]威胁情报相关标准综述[J]. 石志鑫,马瑜汝,张悦,王翔宇. 信息安全研究. 2019(07)
[7]深度学习实体关系抽取研究综述[J]. 鄂海红,张文静,肖思琪,程瑞,胡莺夕,周筱松,牛佩晴. 软件学报. 2019(06)
[8]面向属性抽取的门控动态注意力机制[J]. 程梦,洪宇,唐建,张家硕,邹博伟,姚建民. 模式识别与人工智能. 2019(02)
[9]融入自注意力机制的社交媒体命名实体识别[J]. 李明扬,孔芳. 清华大学学报(自然科学版). 2019(06)
[10]知识图谱研究综述及其在医疗领域的应用[J]. 侯梦薇,卫荣,陆亮,兰欣,蔡宏伟. 计算机研究与发展. 2018(12)
硕士论文
[1]疾病名称识别和规范化[D]. 何云琪.苏州大学 2019
本文编号:3727782
【文章页数】:115 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 威胁情报发展现状
1.2.2 知识图谱发展现状
1.2.3 威胁语义建模研究现状
1.3 研究内容
1.3.1 面向威胁情报的知识图谱研究框架
1.3.2 本文研究内容
1.4 论文组织结构
第二章 基于多特征融合的威胁情报实体抽取方法
2.1 引言
2.2 相关工作
2.3 方法描述
2.3.1 模型架构
2.3.2 输入特征表示层
2.3.3 Bi LSTM特征编码层
2.3.4 自注意力机制
2.3.5 实体边界特征获取
2.3.6 实体上下文特征获取
2.3.7 LSTM解码层
2.4 实验结果与分析
2.4.1 实验设置
2.4.2 结果对比与分析
2.5 小结
第三章 基于语义特征增强的威胁情报实体关系抽取方法
3.1 引言
3.2 相关工作
3.3 方法描述
3.3.1 模型整体架构
3.3.2 输入特征表示层
3.3.3 BiGRU全局语义特征抽取
3.3.4 DGRU局部语义特征抽取
3.3.5 基于语义特征融合的依存注意力
3.3.6 基于对抗学习的语义特征增强
3.4 实验结果与分析
3.4.1 实验设置
3.4.2 结果对比分析
3.5 小结
第四章 融合对抗主动学习的威胁情报知识三元组抽取方法
4.1 引言
4.2 相关工作
4.3 方法描述
4.3.1 模型架构
4.3.2 标注策略及匹配规则
4.3.3 表示层和Bi LSTM特征编码层
4.3.4 动态注意力机制
4.3.5 LSTM解码层
4.3.6 对抗主动学习
4.4 实验结果与分析
4.4.1 实验设置
4.4.2 序列标注模型性能对比实验
4.4.3 三元组抽取方法对比
4.4.4 三元组抽取实例分析
4.4.5 对抗主动学习算法性能评估
4.5 小结
第五章 基于混合强化学习和图卷积网络的威胁知识推理方法
5.1 引言
5.2 相关工作
5.3 方法描述
5.3.1 模型架构
5.3.2 强化学习推理
5.3.3 图卷积网络推理
5.3.4 对抗学习过程
5.4 实验结果与分析
5.4.1 实验设置
5.4.2 结果对比分析
5.5 小结
第六章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
作者简历
【参考文献】:
期刊论文
[1]网络安全威胁情报共享与交换研究综述[J]. 林玥,刘鹏,王鹤,王文杰,张玉清. 计算机研究与发展. 2020(10)
[2]实体关系抽取方法研究综述[J]. 李冬梅,张扬,李东远,林丹琼. 计算机研究与发展. 2020(07)
[3]基于深度学习的关系抽取研究综述[J]. 庄传志,靳小龙,朱伟建,刘静伟,白龙,程学旗. 中文信息学报. 2019(12)
[4]基于依存树及距离注意力的句子属性情感分类[J]. 苏锦钿,欧阳志凡,余珊珊. 计算机研究与发展. 2019(08)
[5]基于神经网络的药物实体与关系联合抽取[J]. 曹明宇,杨志豪,罗凌,林鸿飞,王健. 计算机研究与发展. 2019(07)
[6]威胁情报相关标准综述[J]. 石志鑫,马瑜汝,张悦,王翔宇. 信息安全研究. 2019(07)
[7]深度学习实体关系抽取研究综述[J]. 鄂海红,张文静,肖思琪,程瑞,胡莺夕,周筱松,牛佩晴. 软件学报. 2019(06)
[8]面向属性抽取的门控动态注意力机制[J]. 程梦,洪宇,唐建,张家硕,邹博伟,姚建民. 模式识别与人工智能. 2019(02)
[9]融入自注意力机制的社交媒体命名实体识别[J]. 李明扬,孔芳. 清华大学学报(自然科学版). 2019(06)
[10]知识图谱研究综述及其在医疗领域的应用[J]. 侯梦薇,卫荣,陆亮,兰欣,蔡宏伟. 计算机研究与发展. 2018(12)
硕士论文
[1]疾病名称识别和规范化[D]. 何云琪.苏州大学 2019
本文编号:3727782
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3727782.html