知識(shí)圖譜在網(wǎng)絡(luò)安全配置領(lǐng)域的應(yīng)用研究

李佳憶，呂昊

（太極計(jì)算機(jī)股份有限公司，北京，100000）

1 網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)構(gòu)建

為構(gòu)建高實(shí)用性的網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)，本節(jié)將結(jié)合知識(shí)圖譜相關(guān)的理論研究和實(shí)踐探索，圍繞系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)、系統(tǒng)測(cè)試三方面開(kāi)展深入探討。

1.1 系統(tǒng)設(shè)計(jì)

如知識(shí)圖譜用于網(wǎng)絡(luò)安全領(lǐng)域，必須保證其數(shù)據(jù)模式嚴(yán)格且豐富，進(jìn)而為安全配置等決策提供輔助，由此開(kāi)展的網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)構(gòu)建可結(jié)合圖1所示的網(wǎng)絡(luò)安全領(lǐng)域本體構(gòu)建[1]。

圖1 網(wǎng)絡(luò)安全領(lǐng)域本體構(gòu)建示意圖

網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)構(gòu)建需要從具體構(gòu)建和可視化兩個(gè)子系統(tǒng)入手，前者涉及數(shù)據(jù)獲取、知識(shí)抽取、融合多源異構(gòu)知識(shí)、驗(yàn)證知識(shí)、存儲(chǔ)與檢索知識(shí)，后者涉及知識(shí)檢索、知識(shí)展示。圍繞知識(shí)圖譜構(gòu)建子系統(tǒng)進(jìn)行分析可以發(fā)現(xiàn)，該子系統(tǒng)的弱點(diǎn)庫(kù)、漏洞庫(kù)基于互聯(lián)網(wǎng)獲取，除這類結(jié)構(gòu)化數(shù)據(jù)外，網(wǎng)絡(luò)安全相關(guān)的公告、文章等非結(jié)構(gòu)化文本數(shù)據(jù)也需要針對(duì)性收集，收集后基于知識(shí)抽取技術(shù)獲取規(guī)范的網(wǎng)絡(luò)安全知識(shí)，融合多源異構(gòu)網(wǎng)絡(luò)知識(shí)的過(guò)程需要去除冗余和重復(fù)數(shù)據(jù)，知識(shí)質(zhì)量控制需要通過(guò)網(wǎng)絡(luò)安全知識(shí)的針對(duì)性獲取驗(yàn)證，最終在網(wǎng)絡(luò)安全領(lǐng)域本體模式中鏈接驗(yàn)證后的知識(shí)，即可構(gòu)建和更新網(wǎng)絡(luò)安全知識(shí)圖譜；圍繞圖譜可視化子系統(tǒng)進(jìn)行分析可以發(fā)現(xiàn)，其需要通過(guò)可視化的網(wǎng)絡(luò)安全知識(shí)圖譜提供知識(shí)檢索和展示功能，具體基于節(jié)點(diǎn)和邊的形式呈現(xiàn)網(wǎng)絡(luò)安全知識(shí)，同時(shí)提供接口用于知識(shí)驗(yàn)證界面跳轉(zhuǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全知識(shí)查詢[2]。

在具體的網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)設(shè)計(jì)中，系統(tǒng)由五個(gè)層次組成，包括可視化層、業(yè)務(wù)邏輯層、數(shù)據(jù)存儲(chǔ)層、知識(shí)構(gòu)建層、數(shù)據(jù)獲取層，具體如圖2所示。

圖2 網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)設(shè)計(jì)示意圖

結(jié)合圖2進(jìn)行分析可以發(fā)現(xiàn)，構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜由知識(shí)構(gòu)建層和數(shù)據(jù)獲取層負(fù)責(zé)，圖譜的可視化由業(yè)務(wù)邏輯層和可視化層負(fù)責(zé)，網(wǎng)絡(luò)安全領(lǐng)域本體、網(wǎng)絡(luò)安全知識(shí)圖譜數(shù)據(jù)、網(wǎng)絡(luò)安全知識(shí)庫(kù)（待人工驗(yàn)證）的持久化由數(shù)據(jù)存儲(chǔ)層實(shí)現(xiàn)，各層的具體設(shè)計(jì)如下：第一，數(shù)據(jù)獲取層設(shè)計(jì)。基于公開(kāi)的平臺(tái)庫(kù)、弱點(diǎn)庫(kù)、安全漏洞庫(kù)等結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)獲取層可實(shí)現(xiàn)對(duì)多種數(shù)據(jù)源的采集，這一過(guò)程還需要同時(shí)關(guān)注非結(jié)構(gòu)化文本數(shù)據(jù)的采集，包括安全相關(guān)博客、安全公告、漏洞描述信息等。基于采集到的結(jié)構(gòu)化、非結(jié)構(gòu)化網(wǎng)絡(luò)安全數(shù)據(jù)，數(shù)據(jù)獲取層負(fù)責(zé)進(jìn)行預(yù)處理，具體涉及數(shù)據(jù)清洗、數(shù)據(jù)整合，進(jìn)而規(guī)范數(shù)據(jù)格式、處理異常字符、實(shí)現(xiàn)數(shù)據(jù)去重，得到質(zhì)量相對(duì)較高的網(wǎng)絡(luò)安全數(shù)據(jù)，滿足后續(xù)處理工作需要[3]；第二，知識(shí)構(gòu)建層設(shè)計(jì)。網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)的知識(shí)構(gòu)建層由四部分組成，包括知識(shí)抽取、知識(shí)驗(yàn)證、融合多源異構(gòu)知識(shí)、存儲(chǔ)與檢索知識(shí)。知識(shí)抽取負(fù)責(zé)非結(jié)構(gòu)化網(wǎng)絡(luò)安全數(shù)據(jù)處理，這一過(guò)程中需要設(shè)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全實(shí)體的識(shí)別，具體應(yīng)用命名實(shí)體識(shí)別技術(shù)，實(shí)體間關(guān)系構(gòu)建通過(guò)關(guān)系抽取技術(shù)完成，最終完成網(wǎng)絡(luò)安全知識(shí)整合，后續(xù)處理需要可由此滿足。融合多源異構(gòu)知識(shí)同樣需要聚焦采集數(shù)據(jù)，這一過(guò)程需要整合實(shí)體的不同描述信息或同一實(shí)體。在網(wǎng)絡(luò)安全知識(shí)融合后，知識(shí)驗(yàn)證采用半自動(dòng)驗(yàn)證方式，最終在網(wǎng)絡(luò)安全知識(shí)圖譜中存儲(chǔ)知識(shí)并用于檢索；第三，數(shù)據(jù)存儲(chǔ)層設(shè)計(jì)。該層負(fù)責(zé)提供數(shù)據(jù)存儲(chǔ)支撐，具體涉及網(wǎng)絡(luò)安全知識(shí)圖譜、網(wǎng)絡(luò)安全知識(shí)庫(kù)（待人工驗(yàn)證）、網(wǎng)絡(luò)安全領(lǐng)域本體；第四，業(yè)務(wù)邏輯層。該層提供數(shù)據(jù)處理和分析功能，滿足可視化層需要，具體運(yùn)行需要對(duì)網(wǎng)絡(luò)安全知識(shí)圖譜數(shù)據(jù)開(kāi)展讀取，通過(guò)分析、處理得到結(jié)果后向可視化層發(fā)送。對(duì)于用戶界面輸入信息，業(yè)務(wù)邏輯層負(fù)責(zé)開(kāi)展業(yè)務(wù)邏輯處理，網(wǎng)絡(luò)安全知識(shí)由此獲取后向可視化層反饋；可視化層負(fù)責(zé)知識(shí)檢索和知識(shí)展示，前者需要提供接口用于查詢網(wǎng)絡(luò)安全知識(shí)，可滿足簡(jiǎn)單查詢需要，可分別圍繞實(shí)體屬性、實(shí)體名稱進(jìn)行查詢，查詢結(jié)果分別為實(shí)體列表、實(shí)體相關(guān)屬性信息。知識(shí)展示功能需要通過(guò)界面展示網(wǎng)絡(luò)安全知識(shí)圖譜內(nèi)容，具體以節(jié)點(diǎn)和邊的形式進(jìn)行展示，這種直觀、友好的展示可同時(shí)提供入口供安全分析人員使用[4]。

基于上述層級(jí)設(shè)計(jì)，網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)設(shè)計(jì)還需要關(guān)注功能模塊劃分，這一劃分需要結(jié)合系統(tǒng)架構(gòu)設(shè)計(jì)和系統(tǒng)需求，具體劃分遵循“高內(nèi)聚、松耦合”原則，劃分結(jié)果如圖3所示。

圖3 功能模塊劃分示意圖

結(jié)合圖3進(jìn)行分析可以發(fā)現(xiàn)，各模塊在系統(tǒng)中獨(dú)立運(yùn)行，但同時(shí)模塊間存在聯(lián)系緊密的內(nèi)部元素，在外部接口支持下，模塊間能夠交互，內(nèi)部接口負(fù)責(zé)模塊內(nèi)部的數(shù)據(jù)通信，組件形式下系統(tǒng)各模塊得以形成有機(jī)結(jié)合的整體架構(gòu)。深入分析圖3不難發(fā)現(xiàn)，構(gòu)建子系統(tǒng)模塊包括檢索與存儲(chǔ)知識(shí)模塊、知識(shí)驗(yàn)證模塊、融合異構(gòu)知識(shí)模塊、預(yù)處理數(shù)據(jù)模塊、采集數(shù)據(jù)模塊、知識(shí)抽取模塊，可視化子系統(tǒng)包括知識(shí)可視化模塊、交互處理模塊，各模塊功能包括：第一，采集數(shù)據(jù)模塊。基于解析規(guī)則和采集配置項(xiàng)，數(shù)據(jù)采集模塊可依托互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)原始網(wǎng)絡(luò)安全數(shù)據(jù)的采集，采集同時(shí)涉及結(jié)構(gòu)及非結(jié)構(gòu)化數(shù)據(jù)，包括JSON、XML等格式的結(jié)構(gòu)化原始網(wǎng)絡(luò)安全數(shù)據(jù)，及文本格式數(shù)據(jù)等非結(jié)構(gòu)化數(shù)據(jù)。進(jìn)一步細(xì)分可以發(fā)現(xiàn)，安全公告、安全相關(guān)博客、漏洞詳細(xì)描述均屬于典型的非結(jié)構(gòu)化數(shù)據(jù)，平臺(tái)庫(kù)、弱點(diǎn)庫(kù)、漏洞庫(kù)則屬于典型的結(jié)構(gòu)化數(shù)據(jù)；第二，預(yù)處理數(shù)據(jù)模塊。對(duì)于采集得到的非結(jié)構(gòu)化文本數(shù)據(jù)，需要設(shè)法清洗相關(guān)數(shù)據(jù)源文件，這需要由數(shù)據(jù)預(yù)處理模塊負(fù)責(zé)，*、%、@等特殊符號(hào)在這一過(guò)程中通過(guò)正則表達(dá)式去除，網(wǎng)絡(luò)安全數(shù)據(jù)的質(zhì)量可以得到保障，之后整合多個(gè)文件中分散的數(shù)據(jù)，即可為抽取網(wǎng)絡(luò)安全知識(shí)提供支持；第三，知識(shí)抽取模塊。該模塊可細(xì)分為關(guān)系抽取和實(shí)體抽取，在網(wǎng)絡(luò)安全文本數(shù)據(jù)預(yù)處理后，模塊需基于命名實(shí)體識(shí)別模型進(jìn)行網(wǎng)絡(luò)安全實(shí)體抽取，該模型需要在訓(xùn)練好后使用，而對(duì)于實(shí)體間存在的關(guān)系，需通過(guò)關(guān)系模板構(gòu)建關(guān)系并完成網(wǎng)絡(luò)安全知識(shí)生成，在構(gòu)建實(shí)體關(guān)系的過(guò)程中，需綜合考慮網(wǎng)絡(luò)安全領(lǐng)域本體及實(shí)體識(shí)別；第四，融合異構(gòu)知識(shí)模塊。該模塊主要負(fù)責(zé)實(shí)例數(shù)據(jù)（水平方向）、較低層本體與高層本體（垂直方向）融合，如通過(guò)水平融合實(shí)例數(shù)據(jù)實(shí)現(xiàn)知識(shí)互補(bǔ)，具體涉及漏洞庫(kù)等數(shù)據(jù)，本體模式中也需要融合攻擊方法、弱點(diǎn)、漏洞等實(shí)例數(shù)據(jù)。模塊輸入為采集數(shù)據(jù)模塊提供的多種數(shù)據(jù)源文件，通過(guò)融合腳本和知識(shí)匹配融合規(guī)則融合網(wǎng)絡(luò)安全知識(shí)，最終實(shí)現(xiàn)標(biāo)準(zhǔn)化數(shù)據(jù)生成，這一過(guò)程需要聚焦融合匹配規(guī)則的科學(xué)利用；第五，知識(shí)驗(yàn)證模塊。該模塊負(fù)責(zé)驗(yàn)證新知識(shí)及知識(shí)更新的正確性，新知識(shí)與已有知識(shí)的異質(zhì)性也需要由該模塊控制。結(jié)合公開(kāi)已有知識(shí)庫(kù)，模塊的知識(shí)驗(yàn)證通過(guò)半自動(dòng)化方式完成，以一致性、冗余度、權(quán)威度為驗(yàn)證依據(jù)。以國(guó)家信息安全漏洞庫(kù)等高權(quán)威度信息源進(jìn)行高可信知識(shí)選取，同時(shí)選擇高頻次出現(xiàn)的知識(shí)，這一過(guò)程結(jié)合正確知識(shí)出現(xiàn)概率，同時(shí)需要聚焦知識(shí)的相容沖突程度，系統(tǒng)無(wú)法驗(yàn)證的知識(shí)由手工方式進(jìn)行人工處理；第六，檢索與存儲(chǔ)知識(shí)模塊。知識(shí)在通過(guò)驗(yàn)證后，該模塊需要基于圖結(jié)構(gòu)進(jìn)行數(shù)據(jù)處理，由此得到的網(wǎng)絡(luò)安全知識(shí)圖譜數(shù)據(jù)需要基于圖數(shù)據(jù)檢索語(yǔ)言管理，包括刪除、查詢、更新；第七，交互處理模塊。在數(shù)據(jù)存儲(chǔ)層和可視化層間，該模塊屬于連接橋梁，這一作用發(fā)揮需要同時(shí)得到網(wǎng)絡(luò)安全知識(shí)圖譜的支持。在人工處理的數(shù)據(jù)由可視化模塊向交互處理模塊傳遞，模塊可基于該信息更新網(wǎng)絡(luò)安全知識(shí)圖譜。通過(guò)接收檢索與展示界面信息，模塊還能夠通過(guò)業(yè)務(wù)邏輯處理滿足系統(tǒng)功能需要，如開(kāi)展網(wǎng)絡(luò)安全知識(shí)查詢及反饋，可視化模塊的功能實(shí)現(xiàn)可獲得支持；第八，知識(shí)可視化模塊。通過(guò)提供人機(jī)交互接口，可視化展示模塊可基于知識(shí)驗(yàn)證界面確認(rèn)待驗(yàn)證知識(shí)，網(wǎng)絡(luò)安全分析人員可由此開(kāi)展工作。對(duì)于系統(tǒng)的普通用戶來(lái)說(shuō)，網(wǎng)絡(luò)安全知識(shí)可在該模塊基于節(jié)點(diǎn)與邊圖形式展示，模塊可同時(shí)提供簡(jiǎn)單查詢服務(wù)[5]。

1.2 系統(tǒng)實(shí)現(xiàn)

為實(shí)現(xiàn)網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)，本文引入Python語(yǔ)言，通過(guò)WEB框架和大數(shù)據(jù)處理框架處理后端數(shù)據(jù)，D3.js框架用于前端展示界面實(shí)現(xiàn)，HugeGraph圖數(shù)據(jù)庫(kù)用于存儲(chǔ)網(wǎng)絡(luò)安全知識(shí)圖譜，該圖數(shù)據(jù)庫(kù)在相互關(guān)聯(lián)且復(fù)雜的數(shù)據(jù)處理方面表現(xiàn)突出，讀寫性能良好，查詢性能出色。在網(wǎng)絡(luò)安全知識(shí)圖譜構(gòu)建子系統(tǒng)的實(shí)現(xiàn)過(guò)程中，需要關(guān)注其數(shù)據(jù)采集、知識(shí)抽取、數(shù)據(jù)預(yù)處理、知識(shí)驗(yàn)證、融合異構(gòu)知識(shí)、知識(shí)存儲(chǔ)與檢索等模塊。以知識(shí)抽取模塊的實(shí)現(xiàn)為例，該模塊的知識(shí)體系為網(wǎng)絡(luò)安全領(lǐng)域本體，在具體運(yùn)行過(guò)程中，其需要聚焦網(wǎng)絡(luò)安全文本數(shù)據(jù)預(yù)處理后的產(chǎn)物，其中的網(wǎng)絡(luò)安全實(shí)體識(shí)別需要應(yīng)用網(wǎng)絡(luò)安全命名實(shí)體識(shí)別器，網(wǎng)絡(luò)安全知識(shí)生成需做好實(shí)體間關(guān)系構(gòu)建，這一過(guò)程需得到關(guān)系規(guī)則模板支持，圖4為知識(shí)抽取序列圖。結(jié)合圖4進(jìn)行分析可以發(fā)現(xiàn)，知識(shí)抽取過(guò)程需要首先將網(wǎng)絡(luò)安全命名實(shí)體識(shí)別器啟動(dòng)，以此結(jié)合網(wǎng)絡(luò)安全文本數(shù)據(jù)形成輸入序列并向關(guān)系構(gòu)造器發(fā)送，基于識(shí)別到的實(shí)體并對(duì)關(guān)系模板數(shù)據(jù)進(jìn)行讀取，即可完成實(shí)體間關(guān)系構(gòu)建，最終向消息中間件發(fā)送網(wǎng)絡(luò)安全知識(shí)，即可為后續(xù)融合提供支持[6]。

圖4 知識(shí)抽取序列圖

網(wǎng)絡(luò)安全知識(shí)圖譜可視化子系統(tǒng)的實(shí)現(xiàn)需要聚焦知識(shí)驗(yàn)證用戶確認(rèn)、網(wǎng)絡(luò)安全知識(shí)檢索、網(wǎng)絡(luò)安全知識(shí)展示三個(gè)子模塊。以網(wǎng)絡(luò)安全知識(shí)檢索子模塊為例，圖5為該子模塊的運(yùn)行時(shí)序圖，通過(guò)查詢信息的輸入，用戶即可統(tǒng)計(jì)界面開(kāi)展查詢，可視化處理器接收到查詢請(qǐng)求后自動(dòng)解析，具體設(shè)計(jì)中實(shí)體屬性和實(shí)體名稱，同時(shí)調(diào)用網(wǎng)絡(luò)安全知識(shí)并向?qū)嶓w屬性信息、實(shí)體列表等轉(zhuǎn)化，即可為用戶提供檢索結(jié)果，滿足用戶查詢需要。

圖5 網(wǎng)絡(luò)安全知識(shí)檢索子模塊運(yùn)行流程圖

1.3 系統(tǒng)測(cè)試

為測(cè)試網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)，測(cè)試環(huán)境設(shè)置為Google Chrome 79.0.3945.117，運(yùn)行環(huán)境設(shè)置為Kafka v2.11、Nginx v1.14.0、Mongo v2.6.12、Huge Graph 0.10.4。圍繞系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)查詢性能進(jìn)行測(cè)試可以發(fā)現(xiàn)，所有節(jié)點(diǎn)和邊的遍歷查詢用時(shí)分別為0.182s、0.748s；結(jié)合多度查詢實(shí)驗(yàn)可以確定，結(jié)合漏洞屬性查詢漏洞的一度、二度、三度、四度查詢耗時(shí)分別為0.0512s、0.044s、0.038s、0.033s；圍繞路徑遍歷開(kāi)展實(shí)驗(yàn)可以確定，漏洞實(shí)體在基于軟件實(shí)體的查詢過(guò)程中，存在0.085s的一層遍歷耗時(shí)，漏洞利用后果基于漏洞實(shí)體查詢過(guò)程中，這種二層查詢圍繞攻擊方法實(shí)體進(jìn)行，具體耗時(shí)為0.092s；圍繞可視化子系統(tǒng)運(yùn)行效果進(jìn)行測(cè)試可以發(fā)現(xiàn)，網(wǎng)絡(luò)安全知識(shí)驗(yàn)證用戶界面、展示界面、檢索界面設(shè)計(jì)細(xì)節(jié)得到較好體現(xiàn)，能夠較好滿足查詢等需要，運(yùn)行效果良好，如圖6為網(wǎng)絡(luò)安全知識(shí)檢索界面示意圖，系統(tǒng)可實(shí)現(xiàn)對(duì)實(shí)體對(duì)應(yīng)的屬性信息查詢，圖中的“HIGH”、“overflow”、“NETWORK”分別代表高危、緩沖區(qū)漏洞、遠(yuǎn)程，查詢結(jié)果則對(duì)屬性的實(shí)體進(jìn)行了直觀展示。

圖6 網(wǎng)絡(luò)安全知識(shí)檢索界面示意圖

2 網(wǎng)絡(luò)安全配置數(shù)據(jù)處理、知識(shí)融合、圖譜構(gòu)建

為直觀展示知識(shí)圖譜在網(wǎng)絡(luò)安全配置領(lǐng)域的應(yīng)用，本節(jié)結(jié)合公安行業(yè)特點(diǎn)，深入探討網(wǎng)絡(luò)安全配置數(shù)據(jù)處理、知識(shí)融合、圖譜構(gòu)建。

2.1 數(shù)據(jù)處理

為應(yīng)用知識(shí)圖譜進(jìn)行網(wǎng)絡(luò)安全配置，首先需要從數(shù)據(jù)處理入手，這里的數(shù)據(jù)涉及設(shè)備資產(chǎn)、網(wǎng)絡(luò)拓?fù)洹I(yè)務(wù)信息、設(shè)備策略、設(shè)備屬性等多源異構(gòu)數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)的獲取需開(kāi)展屬性抽取、實(shí)體抽取、關(guān)系抽取等操作。實(shí)體抽取需要自動(dòng)識(shí)別采集數(shù)據(jù)原始語(yǔ)料中的命名實(shí)體，作為最基本的知識(shí)圖譜元素，實(shí)體抽取的準(zhǔn)確性、完整性、召回率直接關(guān)系著知識(shí)庫(kù)質(zhì)量，具體可應(yīng)用長(zhǎng)短期記憶網(wǎng)絡(luò)等深度學(xué)習(xí)方法完成實(shí)體抽取；屬性抽取需基于屬性對(duì)實(shí)體進(jìn)行完整勾畫，這里的實(shí)體屬性可以視作屬性值與實(shí)體間存在的名稱性關(guān)系，因此抽取實(shí)體屬性問(wèn)題可以向關(guān)系抽取問(wèn)題轉(zhuǎn)化；關(guān)系抽取主要涉及抽取關(guān)系語(yǔ)句的命名實(shí)體識(shí)別、依存句法分析、詞性標(biāo)注，本質(zhì)上屬于基礎(chǔ)自然語(yǔ)言處理任務(wù)。在關(guān)系抽取的預(yù)處理環(huán)節(jié)，應(yīng)結(jié)合圖卷積，可以被網(wǎng)絡(luò)處理的圖能夠在這一過(guò)程中基于自然語(yǔ)言語(yǔ)句生成，同時(shí)關(guān)系得以從非結(jié)構(gòu)化數(shù)據(jù)中抽取得到。

2.2 知識(shí)融合

在數(shù)據(jù)處理后，網(wǎng)絡(luò)安全配置需要圍繞結(jié)構(gòu)化網(wǎng)絡(luò)進(jìn)行，這一過(guò)程中的知識(shí)融合需要關(guān)注知識(shí)合并與實(shí)體鏈接。基于文本中抽取獲得的實(shí)體對(duì)象，實(shí)體鏈接需要結(jié)合數(shù)據(jù)庫(kù)鏈接對(duì)應(yīng)正確實(shí)體對(duì)象，這一過(guò)程可應(yīng)用共指消解和實(shí)體消歧技術(shù)，知識(shí)庫(kù)內(nèi)書否存在擁有相同含義的其他命名實(shí)體及同名實(shí)體的不同含義可由此判斷，進(jìn)而向現(xiàn)有實(shí)體鏈接或創(chuàng)建實(shí)體。對(duì)于同名實(shí)體產(chǎn)生歧義問(wèn)題，可通過(guò)實(shí)體消歧技術(shù)進(jìn)行處理，該技術(shù)在應(yīng)用中可結(jié)合語(yǔ)境實(shí)現(xiàn)實(shí)體鏈接準(zhǔn)確建立。一般使用聚類法進(jìn)行實(shí)體消歧，這一將其簡(jiǎn)單視作結(jié)合上下文的分類，與詞義消歧、詞性消歧較為類似。如同一實(shí)體對(duì)象與多個(gè)指標(biāo)對(duì)應(yīng)，這一問(wèn)題可通過(guò)共指消解技術(shù)進(jìn)行處理。如多個(gè)指標(biāo)在一次會(huì)話中可能指向同一實(shí)體對(duì)象，相關(guān)指稱項(xiàng)可基于共指消解技術(shù)向正確實(shí)體對(duì)象合并或關(guān)聯(lián)。知識(shí)合并需要聚焦外部關(guān)系數(shù)據(jù)庫(kù)或結(jié)構(gòu)化知識(shí)庫(kù)與處理后結(jié)構(gòu)化數(shù)據(jù)的合并，這一合并需要解決模式層和數(shù)據(jù)層沖突問(wèn)題。

2.3 圖譜構(gòu)建

基于上述分析和網(wǎng)絡(luò)安全知識(shí)圖譜系統(tǒng)，即可開(kāi)展針對(duì)性的網(wǎng)絡(luò)安全配置圖譜構(gòu)建，具體結(jié)合公安行業(yè)知識(shí)圖譜，構(gòu)建過(guò)程選擇圖形數(shù)據(jù)庫(kù)Neo4j，進(jìn)而通過(guò)網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)化數(shù)據(jù)，該圖形數(shù)據(jù)庫(kù)可滿足大規(guī)模可擴(kuò)展需要，運(yùn)行多臺(tái)機(jī)器并行運(yùn)行，每臺(tái)機(jī)器可實(shí)現(xiàn)對(duì)數(shù)十億屬性/關(guān)系/節(jié)點(diǎn)圖的處理。圖譜構(gòu)建可首先從創(chuàng)建節(jié)點(diǎn)入手，節(jié)點(diǎn)需要在知識(shí)圖譜中創(chuàng)建，具體由網(wǎng)絡(luò)名稱、設(shè)備能力、設(shè)備名稱等組成，如設(shè)備數(shù)據(jù)文件前5行包括設(shè)備名稱、漏洞掃描系統(tǒng)、病毒查殺系統(tǒng)、交換機(jī)、路由器組成，具體創(chuàng)建使用load CSV方式。應(yīng)在不同.csv文件中放入不同類型節(jié)點(diǎn)，如區(qū)分設(shè)備數(shù)據(jù)文件、網(wǎng)絡(luò)數(shù)據(jù)文件。通過(guò)對(duì)一定指令的運(yùn)行，可展示設(shè)備數(shù)據(jù)創(chuàng)建結(jié)果，通過(guò)對(duì)其中節(jié)點(diǎn)的點(diǎn)擊，即可獲取對(duì)應(yīng)信息。

基于實(shí)體節(jié)點(diǎn)的創(chuàng)建，即可建立對(duì)應(yīng)關(guān)系，建立實(shí)體關(guān)系的過(guò)程需要明確連接關(guān)系及頭尾節(jié)點(diǎn)，具體創(chuàng)建流程可概括為：“數(shù)據(jù)A→圖譜中數(shù)據(jù)頭節(jié)點(diǎn)包含情況→是/否→得到頭尾節(jié)點(diǎn)/創(chuàng)建頭節(jié)點(diǎn)→圖譜中數(shù)據(jù)尾節(jié)點(diǎn)包含情況→是/否→得到頭尾節(jié)點(diǎn)/創(chuàng)建尾節(jié)點(diǎn)→創(chuàng)建關(guān)系→結(jié)束”。結(jié)合網(wǎng)絡(luò)安全配置知識(shí)圖譜，數(shù)據(jù)建模可圍繞該圖譜進(jìn)行，基于相同速度進(jìn)行節(jié)點(diǎn)與邊的遍歷，這一過(guò)程中構(gòu)成圖的數(shù)據(jù)量不影響遍歷速度，快速增大公安網(wǎng)絡(luò)規(guī)模引發(fā)的網(wǎng)絡(luò)安全問(wèn)題可由此解決。在網(wǎng)絡(luò)安全配置領(lǐng)域，網(wǎng)絡(luò)安全配置知識(shí)圖譜可滿足多元知識(shí)整合存儲(chǔ)需要，在低結(jié)構(gòu)化、互聯(lián)網(wǎng)、復(fù)雜的大量數(shù)據(jù)處理方面表現(xiàn)突出，且不會(huì)在應(yīng)用中出現(xiàn)查詢響應(yīng)性能衰退等問(wèn)題，可視化分析和關(guān)聯(lián)查詢可基于多維網(wǎng)絡(luò)安全配置數(shù)據(jù)實(shí)現(xiàn)，高質(zhì)快速的網(wǎng)絡(luò)安全配置可在這種輔助下完成。

3 結(jié)論

知識(shí)圖譜在網(wǎng)絡(luò)安全配置領(lǐng)域的應(yīng)用價(jià)值極高。在此基礎(chǔ)上，本文涉及的數(shù)據(jù)處理、知識(shí)融合、圖譜構(gòu)建等內(nèi)容，則提供了可行性較高的知識(shí)圖譜應(yīng)用路徑。為更好服務(wù)于網(wǎng)絡(luò)安全配置，知識(shí)圖譜需要針對(duì)性結(jié)合網(wǎng)絡(luò)安全配置場(chǎng)景構(gòu)建，相關(guān)人才的引進(jìn)和培養(yǎng)、軟硬件的針對(duì)性升級(jí)也需要同時(shí)得到重視。