10.19678/j.issn.1000-3428.0067273
基于安全知识图谱与逆向特征的弱点信息补全
开源网络安全知识库已经成为弱点安全加固措施的有效来源,但是受异构信息协同难、历史信息维护难等因素影响,导致开源网络安全知识库弱点信息缺失.针对现有弱点信息补全方法对弱点信息不同邻域特征学习不充分的问题,提出一种基于安全知识图谱和逆向特征的弱点信息补全方法VulKGC-RN.为捕获不同邻域信息,构建关联CVE、CWE、CAPEC和ATT&CK 4类开源网络安全知识库的弱点安全知识图谱,并分析弱点安全知识图谱中安全实体的网络结构,采用逆向知识图谱捕获逆向邻域信息.为学习不同邻域特征,采用图注意力机制,并融合图注意力网络所学习安全实体的正向邻域和逆向邻域的角色特征,以实现弱点安全知识图谱的信息补全.在由5种7 199个安全实体和15种11 817条关联关系组成的开源网络安全数据集上进行实验,结果表明,VulKGC-RN的平均排名达到179,平均倒数排名达到0.671 4,优于基线方法.
网络安全知识库、漏洞弱点、安全知识图谱、知识图谱补全、图注意力网络
50
TP309(计算技术、计算机技术)
国家自然科学基金;贵州省省级科技计划项目
2024-01-19(万方平台首次上网日期,不代表论文的发表时间)
共11页
145-155
