Open- cykg:开放的网络威胁情报知识图谱
2021-11-28 本文已影响0人
Threathunter
来源:https://www.sciencedirect.com/science/article/pii/S0950705121007863
突出了:
我们设计了一个基于注意力的开放信息抽取模型。
我们开发了一个命名实体识别(NER)模型来标识网络安全术语。
我们将Open- cykg作为开放网络威胁情报知识图谱。
我们使用上下文化的词嵌入将知识图规范化。
我们用两个示例查询演示Open-CyKG的信息检索(IR)。
摘要:
网络安全报告的即时分析对安全专家来说是一个根本性的挑战,因为每天都会产生不可估量的网络信息,这就需要自动化的信息提取工具来方便数据的查询和检索。因此,我们提出了Open- cykg:一个开放网络威胁情报(CTI)知识图(KG)框架,该框架使用基于注意力的神经开放信息提取(OIE)模型构建,从非结构化的高级持久威胁(APT)报告中提取有价值的网络威胁信息。更具体地说,我们首先通过开发一个神经网络命名实体识别器(NER)来识别相关实体,该实体有助于标记OIE模型生成的关系三元组。然后,将提取的结构化数据规范化,利用词嵌入融合技术构建KG。因此,安全专业人员可以执行查询,从Open-CyKG框架检索有价值的信息。实验结果表明,我们提出的构建Open-CyKG的组件优于最先进的模型。
