基于知識圖譜技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測研究

摘" 要： 計(jì)算機(jī)網(wǎng)絡(luò)鏈路的漏洞信息具有類型復(fù)雜、來源廣及數(shù)量龐大等特點(diǎn)，導(dǎo)致此類漏洞的威脅判斷尤為困難。知識圖譜技術(shù)具有數(shù)據(jù)整合及統(tǒng)一表示特性，可以統(tǒng)一結(jié)構(gòu)化整合呈現(xiàn)復(fù)雜特點(diǎn)的漏洞信息，為此，文中提出基于知識圖譜技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測方法。收集計(jì)算機(jī)網(wǎng)絡(luò)鏈路的各種數(shù)據(jù)源漏洞信息，抽取其中的漏洞實(shí)體知識與關(guān)系知識，構(gòu)建網(wǎng)絡(luò)鏈路漏洞知識圖譜。運(yùn)用卷積神經(jīng)網(wǎng)絡(luò)模型學(xué)習(xí)該知識圖譜中的漏洞知識，通過訓(xùn)練后的模型實(shí)現(xiàn)網(wǎng)絡(luò)鏈路漏洞檢測。結(jié)果顯示，該方法可針對包含不同類型、數(shù)量鏈路漏洞的工況，實(shí)現(xiàn)漏洞知識圖譜的構(gòu)建，并且漏洞威脅檢測精度始終保持在90%以上。因此，說明所研究檢測方法的檢測結(jié)果精準(zhǔn)可靠，可為計(jì)算機(jī)網(wǎng)絡(luò)鏈路數(shù)據(jù)安全傳輸提供保障。

關(guān)鍵詞： 知識圖譜； 計(jì)算機(jī)網(wǎng)絡(luò)； 鏈路漏洞； 漏洞實(shí)體知識； 關(guān)系知識； 知識抽取； 網(wǎng)絡(luò)安全

中圖分類號： TN711?34； TP311" " " " " " " " " " " 文獻(xiàn)標(biāo)識碼： A" " " " " " " " " "文章編號： 1004?373X（2025）01?0097?05

Research on computer network link vulnerability detection"based on knowledge graph technology

XIN Ruiwen1， GAO Yun2

（1. Shanxi University， Taiyuan 030006， China;

2. School of Computer and Network Engineering， Shanxi Datong University， Datong 037009， China）

Abstract： The vulnerability information of computer network links has the characteristics of complex types， broad sources and large quantities， which makes it particularly difficult to determine the threat of such vulnerabilities. Knowledge graph technology has the characteristics of data integration and unified representation， so it can unify and structurally integrate complex vulnerability information. Therefore， a computer network link vulnerability detection method based on knowledge graph technology is proposed. Various data source vulnerability information of computer network links is collected， vulnerability entity knowledge and relationship knowledge are extracted， and a network link vulnerability knowledge graph is constructed. A convolutional neural network （CNN） model is used to learn the vulnerability knowledge in the constructed knowledge graph， and the network link vulnerability detection is implemented by the trained model. The results show that the method can be used to construct a vulnerability knowledge graph for working conditions containing different types and quantities of link vulnerabilities. In addition， the accuracy of vulnerability threat detection always remains above 90%. It indicates that the detection results of the detection method studied are accurate and reliable， so the method studied can provide guarantees for the secure transmission of data in computer network links.

Keywords： knowledge graph; computer network; link vulnerability; vulnerability entity knowledge; relationship knowledge; knowledge extraction; network security

0" 引" 言

計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代社會不可或缺的基礎(chǔ)設(shè)施，支撐著從個人通信到全球商業(yè)交易等廣泛領(lǐng)域的運(yùn)作[1]。然而，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化和互聯(lián)性的增強(qiáng)，也為黑客攻擊和網(wǎng)絡(luò)犯罪提供了可乘之機(jī)。網(wǎng)絡(luò)鏈路作為數(shù)據(jù)傳輸?shù)臉蛄海浒踩灾苯雨P(guān)系到整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全性[2]。近年來，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷翻新，從傳統(tǒng)的病毒、木馬到高級持續(xù)性威脅、勒索軟件等，這些攻擊往往利用網(wǎng)絡(luò)鏈路中的薄弱環(huán)節(jié)實(shí)施滲透和擴(kuò)散[3?4]。因此，為及時發(fā)現(xiàn)并修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)鏈路中的各種漏洞，有效防范潛在的網(wǎng)絡(luò)威脅，保障網(wǎng)絡(luò)信息安全，需研究一種科學(xué)、高效的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測方法，以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)[5]。

目前，已有部分國內(nèi)外學(xué)者針對此領(lǐng)域展開了相關(guān)研究。例如，文獻(xiàn)[6]研究一種復(fù)雜路徑下漏洞檢測技術(shù)，經(jīng)靜態(tài)分析采集程序漏洞數(shù)可能導(dǎo)致漏洞風(fēng)險(xiǎn)的路徑實(shí)施符號執(zhí)行，獲得可引發(fā)程序漏洞的測試用例。但靜態(tài)分析采集的程序漏洞數(shù)據(jù)有限，當(dāng)所需檢測的漏洞涉及多個主體時，該方法無法實(shí)現(xiàn)大量多源數(shù)據(jù)的有效收集，導(dǎo)致檢測結(jié)果受限。文獻(xiàn)[7]研究的基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的合約漏洞檢測方法，抽取智能合約核心操作指令序列為特征，采用結(jié)合膠囊網(wǎng)絡(luò)與注意力機(jī)制的混合模型訓(xùn)練。膠囊網(wǎng)絡(luò)解析上下文及關(guān)聯(lián)，注意力機(jī)制分配權(quán)重。但該方法僅關(guān)注核心指令，忽略了非核心部分的信息，容易導(dǎo)致漏洞檢測效果下降。文獻(xiàn)[8]研究的切片級漏洞檢測方法，通過代碼切片分割網(wǎng)絡(luò)代碼為數(shù)個重要數(shù)據(jù)切片，輸入到圖神經(jīng)網(wǎng)絡(luò)中，得到各個切片的特征，運(yùn)用此類特征訓(xùn)練后實(shí)現(xiàn)漏洞檢測，該方法依賴高精度訓(xùn)練數(shù)據(jù)實(shí)現(xiàn)，當(dāng)實(shí)際切片數(shù)據(jù)包含冗余，會造成最終檢測結(jié)果出現(xiàn)偏差。文獻(xiàn)[9]研究的源代碼漏洞檢測方法，通過轉(zhuǎn)化源代碼為代碼屬性圖，構(gòu)建關(guān)系圖卷積網(wǎng)絡(luò)（Relational Graph Convolutional Network， RGCN），學(xué)習(xí)此類屬性圖后，使用學(xué)習(xí)后的RGCN檢測出源代碼中的漏洞。RGCN的功能實(shí)現(xiàn)重點(diǎn)依賴于屬性圖的學(xué)習(xí)，但在漏洞檢測中，僅依靠屬性圖信息無法全面捕捉漏洞的全部知識，導(dǎo)致部分類別漏洞無法有效檢出。

知識圖譜技術(shù)是一種前沿技術(shù)，在人工智能和數(shù)據(jù)科學(xué)領(lǐng)域發(fā)揮著重要作用[10]。該技術(shù)是通過圖形化方式表達(dá)知識的語義網(wǎng)絡(luò)，通過將現(xiàn)實(shí)世界中的實(shí)體、概念、關(guān)系和事件等元素實(shí)施有效的連接和整合，實(shí)現(xiàn)了知識的結(jié)構(gòu)化和可視化[11?12]。其主要優(yōu)勢包括數(shù)據(jù)整合與統(tǒng)一表示、實(shí)體關(guān)系清晰化、推理與預(yù)測能力、可視化與交互性、自動化與智能化以及持續(xù)更新與擴(kuò)展性等，被廣泛應(yīng)用在風(fēng)險(xiǎn)防控、智能搜索以及知識推理等應(yīng)用場景內(nèi)。

基于此，本文以知識圖譜技術(shù)為基礎(chǔ)，研究計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測方法，及時檢出網(wǎng)絡(luò)鏈路運(yùn)行中的各類漏洞，降低網(wǎng)絡(luò)鏈路的數(shù)據(jù)傳輸風(fēng)險(xiǎn)，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

1" 鏈路漏洞檢測

1.1" 知識圖譜構(gòu)建

由于計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞信息具有數(shù)據(jù)量龐大、來源廣、復(fù)雜等特點(diǎn)，故需構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)鏈路的漏洞知識圖譜，有效整合網(wǎng)絡(luò)鏈路各類漏洞的屬性、實(shí)體及關(guān)系等知識，將網(wǎng)絡(luò)鏈路的安全漏洞、相關(guān)屬性以關(guān)聯(lián)關(guān)系呈現(xiàn)，為之后的網(wǎng)絡(luò)鏈路漏洞檢測提供關(guān)鍵的數(shù)據(jù)支撐。計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識圖譜的構(gòu)建主要包含網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)獲取、網(wǎng)絡(luò)鏈路漏洞知識抽取、網(wǎng)絡(luò)鏈路漏洞知識圖譜構(gòu)成三大部分，其主要過程如下。

1） 網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)獲取。采用文本數(shù)據(jù)挖掘技術(shù)，從計(jì)算機(jī)網(wǎng)絡(luò)的流量分析、系統(tǒng)日志、配置文件等多種數(shù)據(jù)源中收集計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞信息。收集的有效網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)可表示為：

[X=X-a] （1）

式中：[X]表示采集的全部網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)；[a]表示采集的無效網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)，且[aminlt;alt;amax]，[amax]與[amin]分別表示漏洞最大與最小信息數(shù)據(jù)載量。

2） 網(wǎng)絡(luò)鏈路漏洞知識抽取。從有效采集的網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)[X]中，抽取出漏洞的屬性、實(shí)體及關(guān)聯(lián)關(guān)系等知識。計(jì)算機(jī)網(wǎng)絡(luò)鏈路運(yùn)行時，各漏洞均配備專屬ID，且其屬性信息各具特色，據(jù)此可抽取漏洞實(shí)體知識。網(wǎng)絡(luò)鏈路漏洞的屬性信息涵蓋漏洞爆發(fā)點(diǎn)、編程語言、文件名及危險(xiǎn)等級評分等，詳見表1。

結(jié)合表中信息可看出，計(jì)算機(jī)網(wǎng)絡(luò)鏈路的各漏洞都包含數(shù)個屬性信息，基于此對已知漏洞和未知漏洞的屬性信息關(guān)聯(lián)系數(shù)實(shí)施權(quán)衡，具體表達(dá)式為：

[αBi，Cj=σβBi，CjM] （2）

式中：[σ]表示關(guān)聯(lián)系數(shù)權(quán)衡過程中的誤差調(diào)整參量；[M]表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞的屬性信息總數(shù)量；[βBi，Cj]表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路的已知漏洞與未知漏洞屬性信息之間的相似程度，[Bi]與[Cj]分別表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路的已知漏洞與未知漏洞屬性信息集。

運(yùn)用[αBi，Cj]創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞的實(shí)體抽取規(guī)則為：

[αBi，Cj≥χ，Bi為漏洞實(shí)體αBi，Cjlt;χ，Bi為非漏洞實(shí)體] （3）

式中[χ]表示抽取計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體知識的閾值。

在計(jì)算機(jī)網(wǎng)絡(luò)鏈路現(xiàn)實(shí)運(yùn)行中，其漏洞實(shí)體主要涉及的關(guān)系包括數(shù)據(jù)流、聲明、控制以及函數(shù)調(diào)用四類依賴關(guān)系。為便于此類關(guān)系的描述與抽取，設(shè)[D1]和[D2]分別表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識圖譜的兩個隨機(jī)節(jié)點(diǎn)，即兩個隨機(jī)漏洞實(shí)體。其中，在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的函數(shù)調(diào)用依賴關(guān)系抽取中，當(dāng)向[D2]實(shí)體邊緣調(diào)用[D1]實(shí)體時，此時這兩個漏洞實(shí)體之間便存在函數(shù)調(diào)用依賴關(guān)系[D1→FCDD2]；在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的控制依賴關(guān)系抽取中，當(dāng)[D2]實(shí)體屬于[D1]實(shí)體時，同時[D2]實(shí)體需借助[D1]實(shí)體方可實(shí)現(xiàn)相關(guān)操作，此時這兩個漏洞實(shí)體之間屬于控制依賴關(guān)系[D1→CDD2]；在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的聲明依賴關(guān)系抽取中，當(dāng)某個漏洞實(shí)體聲明時同時涉及到[D1]和[D2]兩個漏洞實(shí)體，此時二者即屬于聲明依賴關(guān)系[D1→DDD2]；在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的數(shù)據(jù)流依賴關(guān)系抽取中，當(dāng)[D1]和[D2]兩個漏洞實(shí)體之間具備特殊路徑時，同時二者具有相同的定義，此時二者便屬于數(shù)據(jù)流依賴關(guān)系[D1→DFDD2]。

3） 網(wǎng)絡(luò)鏈路漏洞知識圖譜構(gòu)成。對鏈路漏洞的知識圖譜表現(xiàn)形式實(shí)施定義，實(shí)現(xiàn)知識圖譜結(jié)構(gòu)設(shè)計(jì)，獲得可視化的網(wǎng)絡(luò)鏈路漏洞知識圖譜。通過三元組呈現(xiàn)網(wǎng)絡(luò)鏈路漏洞知識圖譜為：

[H=X，B，D] （4）

式中：[D]與[B]分別表示網(wǎng)絡(luò)鏈路漏洞知識圖譜的關(guān)系與實(shí)體集合。所構(gòu)建的網(wǎng)絡(luò)鏈路漏洞知識圖譜主要由漏洞實(shí)體和其他實(shí)體結(jié)構(gòu)構(gòu)成。其中：網(wǎng)絡(luò)鏈路的漏洞實(shí)體結(jié)構(gòu)主要由漏洞基礎(chǔ)信息與屬性信息等構(gòu)成；其他實(shí)體結(jié)構(gòu)主要由網(wǎng)絡(luò)鏈路的運(yùn)行程序?qū)嶓w與安防實(shí)體等構(gòu)成。

構(gòu)建的網(wǎng)絡(luò)鏈路漏洞知識圖譜結(jié)構(gòu)如圖1所示。

1.2" 計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測

以計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識圖譜中的漏洞實(shí)體及關(guān)系等知識信息作為輸入，創(chuàng)建卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network， CNN）模型[13]，運(yùn)用訓(xùn)練后的CNN模型檢測出計(jì)算機(jī)網(wǎng)絡(luò)鏈路運(yùn)行中潛在的漏洞。在CNN模型訓(xùn)練過程中，需要利用已構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識圖譜的鏈路漏洞屬性、實(shí)體及關(guān)系等知識數(shù)據(jù)實(shí)施訓(xùn)練，以提高CNN模型的準(zhǔn)確性和泛化能力，保證該模型對計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測結(jié)果的精度與可靠性。

基于所構(gòu)建知識圖譜與CNN模型的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測過程如下。

1） 向CNN模型的輸入層中輸入所構(gòu)建網(wǎng)絡(luò)鏈路漏洞知識圖譜[H]的知識信息[X]、[B]、[D]，設(shè)[h1，h2，…，hN]表示此類漏洞知識集合，將該集合傳輸至卷積層提取此類知識的特征。設(shè)[f1]與[f2]分別表示輸入卷積層的漏洞知識[hi]與卷積層所輸出的漏洞知識特征的大小，則[f2]的運(yùn)算式為：

[f2=1+hif1-γ+2ηι] （5）

式中：[γ]表示卷積核的尺度；[η]與[ι]分別表示卷積核的填充與步長。

2） 通過卷積層所提取到的各個漏洞知識特征經(jīng)激活函數(shù)[λ]與池化層處理后，輸入到全連接層中，通過該層融合全部漏洞知識特征后，向輸出層輸入。

3） 輸出層運(yùn)用Softmax函數(shù)，獲得網(wǎng)絡(luò)鏈路漏洞知識的分類結(jié)果，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測。最終檢測輸出結(jié)果[yi]可表示為：

[yi=λω′1h1，ω′2h2，…，ω′NhN?f2] （6）

式中[ω′i]表示權(quán)重參量。

2" 結(jié)果分析

實(shí)驗(yàn)中選取計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中8種常見的鏈路漏洞（a～h），通過本文方法實(shí)施檢測，檢驗(yàn)檢測結(jié)果。所選取的8種常見鏈路漏洞詳情如表2所示。

為提升實(shí)驗(yàn)檢驗(yàn)結(jié)果的可信程度，避免單一工況下檢驗(yàn)結(jié)果可信程度低的問題，依據(jù)實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)情況，設(shè)定6種實(shí)驗(yàn)工況，分別檢驗(yàn)各種設(shè)定工況下本文方法的漏洞檢測效果。所設(shè)定的各種實(shí)驗(yàn)工況詳情如表3所示。

由所設(shè)定的實(shí)驗(yàn)工況可看出，各種實(shí)驗(yàn)工況中的網(wǎng)絡(luò)鏈路漏洞的數(shù)量或類別存在差異，這種差異性可增加本文方法實(shí)驗(yàn)檢驗(yàn)結(jié)果的可信程度。

通過本文方法采集實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路不同工況下的多源漏洞數(shù)據(jù)，構(gòu)成各工況下的實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識圖譜。各個工況下所獲得的鏈路漏洞知識圖譜的實(shí)體知識與關(guān)系知識數(shù)據(jù)集信息統(tǒng)計(jì)情況如圖2所示。

通過圖2能夠看出，各種工況下構(gòu)建的實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識圖譜中，所包含的實(shí)體知識與關(guān)系知識數(shù)據(jù)集信息量存在顯著差異，說明本文方法可依據(jù)實(shí)際網(wǎng)絡(luò)鏈路漏洞情況，獲得與實(shí)際工況相符的漏洞知識圖譜，為后續(xù)的不同工況下各類漏洞檢測提供可靠保障。

為清晰呈現(xiàn)本文方法的最終漏洞檢測結(jié)果，以漏洞威脅檢測精度為指標(biāo)，將本文提出的基于知識圖譜技術(shù)的漏洞檢測方法、基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的漏洞檢測方法、切片級漏洞檢測方法進(jìn)行對比測試。三種方法的漏洞威脅檢測精度結(jié)果如圖3所示。

由圖3能夠得出，基于知識圖譜技術(shù)的漏洞檢測方法應(yīng)用后，漏洞威脅檢測精度顯著提高，始終保持在90%以上。而基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的漏洞檢測方法與切片級漏洞檢測方法應(yīng)用后，漏洞威脅檢測精度最高未超過70%。

這一結(jié)果表明，知識圖譜技術(shù)能夠高效地整合和利用鏈路中的各類信息，準(zhǔn)確識別潛在的漏洞威脅，為網(wǎng)絡(luò)安全防護(hù)提供了強(qiáng)有力的支持。

3" 結(jié)" 語

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，數(shù)據(jù)傳輸鏈路可能因各種原因產(chǎn)生風(fēng)險(xiǎn)漏洞，導(dǎo)致數(shù)據(jù)丟失或錯誤。為保障鏈路安全，本文研究了基于知識圖譜的鏈路漏洞檢測方法。該方法利用知識圖譜技術(shù)整合不同來源、格式的數(shù)據(jù)，統(tǒng)一表示為結(jié)構(gòu)化知識，將網(wǎng)絡(luò)設(shè)備配置、流量數(shù)據(jù)、漏洞數(shù)據(jù)庫等整合至知識圖譜，提高了數(shù)據(jù)可用性，使漏洞檢測更高效、準(zhǔn)確。知識圖譜技術(shù)可持續(xù)更新和擴(kuò)展，保證實(shí)時檢測的準(zhǔn)確性和完整性。

參考文獻(xiàn)

[1] 林雍博，凌捷.基于殘差網(wǎng)絡(luò)和GRU的XSS攻擊檢測方法[J].計(jì)算機(jī)工程與應(yīng)用，2022，58（10）：101?107.

[2] 王鎖成，陳世平.一種基于殘差網(wǎng)絡(luò)改進(jìn)的異常流量入侵檢測模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2023，44（12）：2757?2764.

[3] 陳澤，鄔桐，左曉軍，等.基于知識圖譜的電力網(wǎng)絡(luò)安全漏洞挖掘系統(tǒng)設(shè)計(jì)[J].制造業(yè)自動化，2023，45（7）：100?105.

[4] 管軍霖，師功才，陳宏.基于Apriori風(fēng)險(xiǎn)數(shù)據(jù)分析的網(wǎng)絡(luò)漏洞挖掘研究[J].計(jì)算機(jī)仿真，2022，39（1）：343?347.

[5] 鄭鵬，沙樂天.基于混合分析的Java反序列化漏洞檢測方法[J].計(jì)算機(jī)工程，2023，49（12）：136?145.

[6] 李明磊，黃暉，陸余良，等.SymFuzz：一種復(fù)雜路徑條件下的漏洞檢測技術(shù)[J].計(jì)算機(jī)科學(xué)，2021，48（5）：25?31.

[7] 陸璐，賴錦雄.基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的智能合約漏洞檢測方法[J].華南理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，51（5）：36?44.

[8] 胡雨濤，王溯遠(yuǎn)，吳月明，等.基于圖神經(jīng)網(wǎng)絡(luò)的切片級漏洞檢測及解釋方法[J].軟件學(xué)報(bào)，2023，34（6）：2543?2561.

[9] 文敏，王榮存，姜淑娟.基于關(guān)系圖卷積網(wǎng)絡(luò)的源代碼漏洞檢測[J].計(jì)算機(jī)應(yīng)用，2022，42（6）：1814?1821.

[10] 杜藝帆，叢紅艷.基于知識圖譜的網(wǎng)絡(luò)安全漏洞智能檢測系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2024，32（3）：63?70.

[11] 行久紅，牛保民.基于文本挖掘的軟件漏洞信息知識圖譜構(gòu)建方法[J].無線互聯(lián)科技，2023，20（12）：109?112.

[12] 何芳州，王祉淇.知識圖譜特征重構(gòu)下無線傳感網(wǎng)絡(luò)數(shù)據(jù)存儲恢復(fù)[J].傳感技術(shù)學(xué)報(bào)，2024，37（7）：1265?1270.

[13] 曲瀧玉，賈依真，郝永樂.結(jié)合CNN和文本語義的漏洞自動分類方法[J].北京理工大學(xué)學(xué)報(bào)，2019，39（7）：738?742.

作者簡介：辛瑞雯（1997—），女，山西太原人，碩士研究生，研究方向?yàn)槲谋痉诸悺⒅R圖譜。

高" 云（1976—），女，山西大同人，碩士研究生，副教授，研究方向?yàn)槿斯ぶ悄堋⑸疃葘W(xué)習(xí)。