网络安全威胁情报知识图谱的推理技术研究
在周二开题答辩PPT内容之上,增加了一些概念和引用理由、思路以及知识图谱的推理应用研究。
科研背景
- 目前网络安全威胁情报在实际应用中主要面临着数据类型多样、分布离散、内容不一致等问题,因此引入了知识图谱技术框架来试图解决这一问题。但大部分的知识图谱仍未完整和全面,这促使对知识图谱进行推理来完善知识图谱成为构建知识图谱中最基本的任务之一。
- 知识推理旨在根据已有的知识推理出新的知识,以达到完善知识图谱的目的。近年来兴起的基于分布式表示的知识推理方法通过嵌入式算法将实体和关系表示为低维向量,即能有效保留知识图谱中的结构信息,同时也简化了计算过程,受到了广泛的关注。
- 集成学习方法在机器学习中取得了巨大的成功,集成学习是通过训练多个基学习器,之后再通过一定的结合策略形成一个强学习器的方法,利用多个学习器通常会比单一的学习器有着更好的性能。
科研问题
- 现有的知识推理方法更多的关注知识图谱中三元组本身的内容,忽略了隐藏在知识图谱中有助于推理的附加信息,使得构造的威胁情报知识图谱不够完善。
- 目前的模型大都使用单个学习器,存在性能不稳定、模型泛化能力不足等缺点,难以应对复杂的威胁情报知识图谱场景。
研究内容
- 研究一:基于集成学习的知识图谱嵌入研究(构建知识图谱)
- 研究二:基于网络安全威胁情报知识图谱的推理系统(知识图谱的应用)