(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211218830.2 (22)申请日 2022.10.07 (71)申请人 南京邮电大 学 地址 210003 江苏省南京市 鼓楼区新模范 马路66号 (72)发明人 潘沛生　吴牧然　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 董建林 (51)Int.Cl. G06F 16/36(2019.01) G06F 16/28(2019.01) G06F 16/31(2019.01) G06F 16/33(2019.01) G06F 16/951(2019.01)G06F 40/295(2020.01) G06F 40/30(2020.01) G06N 5/04(2006.01) (54)发明名称 面向网络安全空间知识图谱的构建方法 (57)摘要 本发明公开了面向网络安全空间知识图谱 的构建方法， 包括， 获取并处理待处理数据， 得到 三元组实例数据； 其中， 对所述待处理数据中的 结构化数据进行爬取处理， 对所述待处理数据中 的非结构化数据进行自然语言处理； 根据所述三 元组实例数据， 使用Prot égé构建网络安全OWL本 体； 并通过分治复制的实例匹配法， 得到实例融 合后的网络安全OWL本体， 形成网络安全空间知 识图谱， 并实现网络安全空间知识图谱的推理。 一方面以结构化数据和非结构化数据为区分， 分 别确定数据源， 一定程度上提高了数据处理的效 率； 另一方面使用Prot égé构建网络安全OWL本 体， 使得形成的网络安全OWL本体的语义更加的 丰富。 权利要求书1页 说明书7页 附图4页 CN 115455206 A 2022.12.09 CN 115455206 A 1.面向网络安全空间知识图谱的构建方法， 其特 征是， 包括， 获取并处理待处理数据， 得到三元组实例数据； 其中， 对所述待处理数据中的结构化数 据进行爬取处 理， 对所述待处 理数据中的非结构化数据进行自然语言处 理； 根据所述三元组实例数据， 使用Prot égé构建网络安全OWL本体； 并通过分治复制的实 例匹配法， 得到实例融合后的网络安全OWL本体， 形成网络安全空间知识图谱， 并实现网络 安全空间知识图谱的推理。 2.根据权利要求1所述的面向网络安全空间知识图谱的构建方法， 其特征是， 所述网络 安全空间知识图谱的推理， 包括， 构建通用场景的推理规则； 使用Pellet推理机， 根据业务需求加载所述推理规则和实例融合后的网络安全OWL本 体， 实现网络安全空间知识图谱的推理。 3.根据权利要求2所述的面向网络安全空间知识图谱的构建方法， 其特征是， 所述推理 规则以字符串的形式写进MySQL数据库中的RuleMapper类， 并在所述RuleMapper类中开发 插入insert接口和查询select接口。 4.根据权利要求1所述的面向网络安全空间知识图谱的构建方法， 其特征是， 所述爬取 处理包括爬取阿里云漏洞库， 国家信息安全漏洞库和绿盟漏洞库。 5.根据权利要求1所述的面向网络安全空间知识图谱的构建方法， 其特征是， 所述自然 语言处理包括实体抽取， 实体消歧义和关系抽取。 6.根据权利要求1所述的面向网络安全空间知识图谱的构建方法， 其特征是， 所述构建 网络安全OW L本体包括如下步骤： 根据所述 三元组实例数据， 进行类的层级和关系以及关系属性的构建， 使用Prot égé， 根据所述类的层级和关系以及关系属性， 构建网络安全OW L本体。 7.根据权利要求1所述的面向网络安全空间知识图谱的构建方法， 其特征是， 所述实例 融合包括如下步骤： 使用Spring  boot集成Jena， 调用其OntologyAPI按照时间戳， 通过实力融合算法动态 读取三元组实例数据， 进行实例融合。权　利　要　求　书 1/1 页 2 CN 115455206 A 2面向网络安全空间 知识图谱的构建 方法 技术领域 [0001]本发明涉及面向网络安全空间知识图谱的构建方法， 属于知识图谱技 术领域。 背景技术 [0002]近年来网络攻击发生频繁， 攻击手段多样， 为网络安全保障带来了严峻的挑战。 互 联网中存在大量的网络安全相关的数据， 例如防火墙、 入侵检测系统等监测到的网络安全 告警数据、 网络安全研究机构或厂商建立的漏洞信息库， 以及互联网安全论坛和厂商发布 的安全通告等。 其数据存在 海量化， 离散化， 碎片化以及关系隐蔽化的特点， 如何及时， 精 准 地对海量数据进行分析处理， 提取关键要 素和关联关系， 形成安全情报， 网络空间安全态势 感知等安全防御策略是重中之重 。 [0003]对于一些落地项目的知识图谱专家系统， 大多采用图数据库， 如Neo4j或Nebula   graph， 来构建图数据。 Neo4j社区版支持节 点数量和并发量远远达不到生产需求。 专业版则 需求支付昂贵的费用。 另一方面， 对于Neo4j和Nebula  graph的数据建模都比较单一， 仅仅 满足标签下的实体 ‑关系‑标签下的实体。 且经过复杂的图书库查询语句来虽然能满足复杂 的业务需求， 但是 执行效率低。 [0004]公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解， 而不应 当被视为承认或以任何形式暗示该信息构成已为本领域普通 技术人员所公知的现有技 术。 发明内容 [0005]本发明的目的在于克服现有技术中的不足， 提供面向网络安全空间知识图谱的构 建方法， 一方面以结构化数据和非结构化数据为区分， 分别确定数据源， 一定程度上提高了 数据处理的效率； 另一方面使用Pr otégé构建网络安全OWL本体， 使 得形成的网络安全OWL本 体的语义更加的丰富。 [0006]为达到上述目的， 本发明是采用下述 技术方案实现的： [0007]本发明公开了面向网络安全空间知识图谱的构建方法， 包括， [0008]获取并处理待处理数据， 得到三元组实例数据； 其中， 对所述待处理数据中的结构 化数据进行爬取处 理， 对所述待处 理数据中的非结构化数据进行自然语言处 理； [0009]根据所述三元组实例数据， 使用Prot égé构建网络安全OWL本体； 并通过分治复制 的实例匹配法， 得到实例融合后的网络安全OWL本体， 形成网络安全空间知识图谱， 并实现 网络安全空间知识图谱的推理。 [0010]进一步的， 所述网络安全空间知识图谱的推理， 包括， [0011]构建通用场景的推理规则； [0012]使用Pellet推理机， 根据业务需求加载所述推理规则和实例融合后的网络安全 OWL本体， 实现网络安全空间知识图谱的推理。 [0013]进一步的， 所述推理规则以字符串的形式写进MySQL数据库中的RuleMapper类， 并 在所述RuleMap per类中开发插 入insert接口和查询select接口。说　明　书 1/7 页 3 CN 115455206 A 3