2021-12-02 组会报告摘要-02

本次将会介绍有关《网络安全威胁情报关系抽取研究:基于Bert-CNN的关系抽取模型》的进展。其中主要内容包括:

1、网络安全威胁情报信息抽取的背景和目标,信息抽取两种抽取方式(流水线抽取、联合抽取)的对比。

2、所使用关系抽取模型的组成部分(SDP嵌入、Bert编码器、CNN卷积网络)、实验结果。

关系模型图

研究背景:

网络威胁情报利用收集、完善和分析收集到的网络攻击信息来应对网络空间领域中存在的威胁。 网络安全知识图谱通过三元组的形式存储了大量网络威胁信息,对于帮助安全分析师检测网络威胁至关重要。它可以帮助在“安全运营中心”(SoC)工作的安全分析师及时对网络攻击进行响应,并提供防御决策时信息支持。

科研问题:

对网络安全威胁情报的即时分析是安全专家面临的一个挑战,因为每天生成的网络信息量无法估量,这就需要自动化的信息抽取工具来方便查询和检索数据。

研究目的:

快速高效地抽取威胁情报所隐含的信息,生成语义三元组,用于构建知识图谱。

使用方法:

采用流水线式抽取方式,将问题分解为两个子任务,命名实体识别和关系抽取。我的工作在于关系抽取模型的更新。使用的模型由三部分组成(SDP嵌入、Bert编码器、CNN卷积网络)。