摘要:
网络上大量安全情报知识以多源、异构、碎片化的形式存在,为使这些信息表达成安全人员能够有效管理、理解、组织的形式,构建了基于Neo4j的网络安全知识图谱。首先,设计了网络安全本体模型;其次,将权威知识库作为数据源,利用Scrapy爬虫框架采集网络安全数据并进行知识抽取,深入研究知识融合技术对实体进行对齐;最后,使用Neo4j图数据库实现网络安全知识图谱的构建。网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询,也为后续安全场景应用提供了支撑。
内容目录
1 研究现状
1.1 网络安全本体研究
1.2 网络安全知识抽取研究
2 网络安全知识图谱构建
2.1 网络安全本体建模
2.2 网络安全数据获取与知识抽取
2.2.1 网络安全数据源
2.2.2 数据获取与知识抽取
2.3 网络安全知识融合
2.3.1 表示字符串特征的相似度
2.3.2 表示语义特征的相似度
2.4 网络安全知识图谱的存储
3 结 语
近年来,信息技术的突飞猛进,使得网络攻击对网络环境的威胁日益严重,影响了计算机的安全使用。同时,网络攻击也朝着新的趋势发展,自动化程度和攻击速度逐渐提高,攻击行动多变难以捉摸,使得安全专家疲于分析应对。传统的互联网信息检索对信息的获取缺乏及时性和准确性,无法满足信息时代人们的需求。同时,安全知识库、漏洞库、安全博客、威胁信息库等大量有用的安全信息碎片化分散在互联网上,这些安全知识未被合理整合利用,难以为安全人员提供快速、有效的知识支撑。而知识图谱(Knowledge Graph)在信息的基础上,建立了客观世界