基于多特征的信息安全事件語料標注方法

郭婷婷，劉嘉勇

（1.四川大學電子信息學院，成都 610065；2.四川大學網絡空間安全學院，成都 610065）

0 引言

事件語料標注本質是事件提取，即從新聞報道等非結構化文本中提取出包含事件信息的要素，并以結構化形式呈現。事件抽取采用的方法主要有兩種，模式匹配和機器學習[1-2]。其中模式匹配是領域專家結合領域知識和語言知識構建目標信息的上下文約束環境及組成規則，抽取時通過各種模式匹配算法找出符合模式約束條件的信息，該方法準確率比較高，但是成本高而且領域移植性差。機器學習方法將事件抽取看成分類問題，人工干預較少，是目前常用方法，抽取結果的好壞取決于構建的分類器以及所選取的特征，構建的分類器需要訓練才能達到較好的效果，此時作為訓練文本來源的語料庫就很重要了。

目前常用的事件語料庫主要有自動內容抽取評測會議提供的ACE語料[3-4]、美國高級研究發展學會主辦的問題回答系統中的時間和事件的識別會議的Time?Bank語料[5]以及上海大學語義智能實驗室構建的中文突發事件CEC語料[6]。ACE評測會議將事件抽取這項任務定義為：識別特定類型的事件并進行相關信息的確定和抽取，關注的主要信息包括，事件的類型和子類型、事件元素角色等，ACE評測語料中定義了8個大的事件類型和33個事件子類，但是并不包括信息安全類事件，每種事件對應唯一的模板；TimeBank語料標注了事件、時間、時間指示詞以及事件和時間之間的關聯關系等它采用了一種改進的XML語言TimeML進行標注，更關注事件的時間信息。CEC語料采用XML語言作為標注格式，其中包含了事件（Event）標簽和其他5個事件要素：觸發詞（Denoter）、時間（Time）、地點（Lo?cation）、參與者（Participant）和對象（Object）。

與ACE和TimeBank語料庫相比，CEC語料庫的規模雖然偏小，但是它對語料的標注更全面，也與本文期望的信息安全事件語料中興趣點更貼合。目前國內缺少大規模的信息安全語料庫作為研究工作的支撐，本文在學習CEC語料庫標注規范基礎上，人工對語料進行標注。在傳統事件識別只利用詞匯、詞性信息構造特征向量的基礎上，引入詞與父節點的關系和語義角色來構造特征向量，采用CRF機器學習算法實現事件語料標注。

1 事件模型

1.1 事件定義

事件作為一種信息的表現形式，是指特定人、物在特定的時間，地點發生相互作用的客觀事實，通常是句子級的。現在還有一些跨篇章的事件抽取，針對的是以某個主題為中心的一組事件描述，但本文研究的標注方法致力于句子級的事件描述，對于篇章類的描述，首先會進行段落和句子的切分，然后再做事件要素的標注，事件要素就是事件中關注的興趣點，事件要素又包括觸發詞（Denoter）和事件元素（Time、Location、Par?ticipant、Object）。

1.2 CCEECC語料標注規范分析

中文突發事件語料庫（CEC）是由上海大學所構建，從互聯網上收集5類（交通事故、地震、恐怖襲擊、火災和食物中毒）突發事件的新聞報道作為生語料，然后再對生語料進行文本預處理、文本分析、事件標注以及一致性檢查等處理，最后生成的XML結構的標注結果。

對于一篇新聞報道，CEC語料標注方法首先將所有內容封裝到中，文章標題標記為