RelExt: Relation Extraction using Deep Learning approaches for Cybersecurity Knowledge Graph 阅读笔记

最新推荐文章于 2021-09-10 19:54:01 发布
最新推荐文章于 2021-09-10 19:54:01 发布
阅读量762 收藏 4
点赞数 3
分类专栏: 论文阅读笔记 文章标签: 深度学习 知识图谱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comeonfly666/article/details/116488053
版权

RelExt: Relation Extraction using Deep Learning approaches for Cybersecurity Knowledge Graph Improvement 阅读笔记

Article

RelExt: Relation Extraction using Deep Learning approaches for Cybersecurity Knowledge Graph Improvement

Background

每年研究者和网络防御专家会发现数百万种不同类型的攻击和恶意软件,安全分析师需要实时分析利用网络威胁情报,确保其组织的安全。网络安全知识图谱可以存储相应信息,还能检索数据和回答安全分析师提出的复杂查询问题。然而,不同网络安全系统依赖于不同知识表示模式,因此必须开发系统改进这些表示。

Purpose

本文中作者提出了一个RelExt系统在网络安全文本上创建语义三元组,使用深度学习的方法提取可能的关系。将三元组填充入网络安全知识图谱中,帮助安全分析师形成决策。

Cybersecurity Knowledge Graph

Syed等人建立了一个统一网络安全本体UCO,描述了一个包含各种网络安全要素的本体,提到了一些类及其之间可能存在的关系。作者将其作为RelExt系统的起点。

UCO 1.0基于STIX 1.2定义类和关系,本文中作者采用STIX 2.0并创建了UCO 2.0。图1展示了各实体类型之间关系的概览。

在这里插入图片描述

UCO 2.0中一些重要的类:Software、Malware、Indicator、Vulnerability、Course-of-action、Tool、Attack-pattern、Campaign。

UCO 2.0中的关系:

hasProduct(subject : software,object : software)

hasVulnerability(subject : software,object : vulnerability)

mitigates(subject : course-of-action,object : malware / campaign)

uses(subject : campaign / malware, object : tool / software)

indicates(subject : indicator, object : malware / campaign)

attributed-to(subject : campaign / intrusion-set, object : threat actor)

related-to

located-at

现有的安全知识图谱中可能存在两个实体之间关系不正确或缺少关系的情况,RelExt通过验证关系和插入值来改进,如图2所示。

在这里插入图片描述

System Architecture

RelExt是一种前馈神经网络模型,用于预测网络安全实体之间的关系,系统整体架构如图5所示。现有的模型使用诸如所涉及的实体长度、实体之间的单词等作为模型的特征。RelExt使用由网络安全NER识别的网络安全实体的上下文向量表示,利用实体间上下文相似性来判断是否构成三元组。

在这里插入图片描述

使用CyberTwitter中创建和使用的NER从网络安全文本中抽取(实体:类)键值对,作为RelExt的输入。根据CKG可以进一步处理输入,将与UCO 2.0和STIX 2.0中不一致的实体对删除(例如Campaign和Version)。另外,在预处理过程中删掉了不临近的实体对。该过程选定35个单词作为阈值,也即窗口大小,即两个实体必须在35个单词的窗口内才会被送入RelExt。作者发现语料库句子的平均长度为14个单词,将window-size作为句子平均长度的函数,根据经验选择了35个单词为阈值,用户可以根据需求调整参数。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m9I9fhtN-1620361842844)(C:\Users\86456\AppData\Roaming\Typora\typora-user-images\image-20210507121538608.png)]

经过上述处理后,利用网络安全语料库训练的Word2Vec模型生成现有实体的向量嵌入,将两个向量输入RelExt(结构如下,三个隐藏层的神经元个数分别为200、100、50),预测一个可能的关系。

在这里插入图片描述

Experiment

Corpus

(1)获取了2GB的公开可用的网络安全博客、技术报告(共474份),提供了大量网络安全实体之间存在的关系,与CVE等不同,这些报告之间在结构上互不相同,有助于建立一个通用的模型,减小系统bias。
(2)CVE语料库,收集了约90000条JSON实体。
(3)Microsoft和Adobe安全公告以公告的形式在各自的软件中发布安全漏洞,由于他们的产品无处不在,因此他们产品的相关知识在检测攻击时很有价值,因此也将这些公告纳入语料库。
(4)STIX语料库,从TAXII服务器的信息中产生的语义三元组。

Evaluations

用上述语料库中的关系来训练RelExt。除了网络安全专家手工标注的关系和从语料库中提取的关系外,还有一个包含33000个关系的训练集。产生向量嵌入,batch size设置为100,epoch设置为50进行迭代训练。训练结果如表I~IV所示。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

Conclusion

本文提出了RelExt系统预测网络安全实体对之间的关系,描述了一pipeline,介绍了准备网络安全文本语料库,预处理,将其作为RelExt的输入进行训练。训练完成后,RelExt可以预测未见过的网络安全实体间的关系,生成三元组填充入知识图谱。

comeonfly666
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Knowledge Graph&GNN&Recommender System
qq_34989620的博客
11-16 545
[Knowledge Graph & GNN & Recommender System]1. A Survey on Knowledge Graph-Based Recommender Systems2. Graph Learning Approaches to Recommender Systems: A Review3. Deep Learning on Knowledge Graph for RecommenderSystem: A Survey 要读的三篇有关Knowledge Gr
斯坦福课程Knowledge Graphs-What is a Knowledge Graph?
anqi3776的博客
09-02 1505
斯坦福课程Knowledge Graphs-What is a Knowledge Graph?1. Introduction2. Knowledge Graph Definition3. Recent Applications of Knowledge Graphs3.1 Knowledge Graphs for organizing Knowledge over the Internet3.2 Knowledge Graphs for Data Integration in Enterprises4.
A Practical Approach to Constructing a Knowledge Graph for Cybersecurity 阅读笔记
comeonfly666的博客
05-08 627
A Practical Approach to Constructing a Knowledge Graph for Cybersecurity 阅读笔记ArticleBackgroundPurposeFramework DesignKnowledge deductionAttribute deductionRelationship deductionConclusion Article A Practical Approach to Constructing a Knowledge Graph for C
CyberSecurity Knowledge Base笔记
comeonfly666的博客
05-26 643
CSKB: A Cyber Security Knowledge Base Based on Knowledge Graph阅读笔记PurposeBackgroundOntology ConstructionProcess of Ontology ConstructionDescription of OntologyOntology implementationImplementation of CSKBKnowledge Acquisition and Knowledge Fusion/Extractio
Relation Extraction using Deep Learning approaches Knowledge Graph.pdf
08-09
Abstract—Security Analysts that work in a ‘Security Operations Center’ (SoC) play a major role in ensuring the security of the organization. The amount of background knowledge they have about the evolving and new attacks makes a significant difference in their ability to detect attacks. Open source threat intelligence sources, like text descriptions about cyber-attacks, can be stored in a structured fashion in a cybersecurity knowledge graph. A cybersecurity knowledge graph can be paramount in aiding a security analyst to detect cyber threats because it stores a vast range of cyber threat information in the form of semantic triples which can be queried. A semantic triple contains two cybersecurity entities with a relationship between them. In this work, we propose a system to create semantic triples over cybersecurity text, using deep learning approaches to extract possible relationships. We use the set of semantic triples generated through our system to assert in a cybersecurity knowledge graph. Security Analysts can retrieve this data from the knowledge graph, and use this information to form a decision about a cyber-attack.
Robust Distant Supervision Relation Extraction via Deep Reinforcement Learning
nopSled
09-27 664
摘要 远程监督已成为关系抽取中的标准方法。然而,即使它是一种有效的方法,它也不是没有任何代价的 - 由此产生的远程监督的训练样本通常有非常多的噪声。为了对抗噪声,大多数最近的现有技术方法都集中于选择一个最佳句子或计算一个特定实体对在句子集合上的注意力权重。然而,这些方法并不是最理想的,假阳性问题仍然是性能的关键瓶颈。我们认为那些错误标记的候选句子必须用一个确定性的决策来对待,而不是使用注意力权重去...
A Survey of Deep Learning Methods for Relation Extraction
05-22
深度学习关系抽取的综述性文章(英文) 深度学习关系抽取的综述性文章(英文)
Deep Residual Learning for Weakly-Supervised Relation Extraction
05-22
远程监督深度学习关系抽取(英文) 远程监督深度学习关系抽取(英文)
knowledge-graph-learning:精选的很棒的知识图谱教程,项目和社区列表
05-03
无论您使用哪种语言,都可以随意发表笔记。 知识图相关任务 :从不同来源构造知识图 :实体预测或链接预测 命名实体识别 基于本体的信息提取 关系提取 语义角色标签 其他无关的任务文件 标记任务 注解 共指解析 ...
构建网络安全知识图的实用方法
03-14
网络攻击的形式复杂多样,而动态攻击类型的检测和预测始终是具有挑战性的任务。 关于知识图的研究在许多领域变得越来越成熟。 当前,某些学者将知识图的概念与网络安全相结合以构建网络安全知识库非常重要。 本文提出了基于五元模型的网络安全知识图和演绎规则。 使用机器学习,我们提取实体并构建本体以获得网络安全知识图。 然后,通过计算公式并使用路径排序算法来推导新规则。 斯坦福命名实体识别器(NER)也用于训练提取器以提取有用的信息。 实验结果表明,斯坦福大学NER提供了许多功能,并且useGazettes参数可用于在网络安全领域训练识别器,以为将来的工作做准备。
【2021最新综述】Deep Neural Approaches to Relation Triplets Extraction:A Comprehensive Survey
Jamie的博客
05-18 1051
【2021最新综述】Deep Neural Approaches to Relation Triplets Extraction:A Comprehensive Survey1 Introduction2 Task Description3 Scope of this survey4 Challenges of Dataset Annotation5 Relation Extraction Datasets6 Evaluation Metrics7 Relation Extraction Models(前方
KG-网安
weixin_39965184的博客
01-24 1460
论文解读 Review on the Application of Knowledge Graph in Cyber Security Assessment 知识图谱在网络安全评估中的应用 出版: Kai Zhang and Jingju Liu.英国物理学会(IOP).2020 摘要:知识图可以结构化地描述客观世界中的概念、实体及其相互关系。将知识图谱应用到网络安全领域,可以更好地组织、管理和利用网络空间中的海量信息。本文总结了常见的网络安全评估模型和他们的缺点,讨论基于本体知识表示的研究进展,从而得出结
网络空间安全知识图谱的构建与应用(三)
Ax的博客
09-10 2475
网络空间安全 知识图谱 学习入门(三) 在前面两篇博文中,通过参阅大量论文资料,一起对网络态势感知的功能总览和数据模型进行了大量的梳理和学习,对初步了解到知识图谱的作用与部分应用场景,本篇博客就以论文3:基于知识图谱的的和论文4:的拜读学习为切入点,分享自己的想法,欢迎大家积极留言交流。 背景: 推陈出新: 特征作用: 优势贡献: 过程描述: ...
知识图谱架构(Knowledge Graph
赵英超的博客
04-07 2万+
1. 前言 从一开始的Google搜索,到现在的聊天机器人、大数据风控、证券投资、智能医疗、自适应教育、推荐系统,无一不跟知识图谱相关。它在技术领域的热度也在逐年上升。 本文以通俗易懂的方式来讲解知识图谱相关的知识、尤其对从零开始搭建知识图谱过程当中需要经历的步骤以及每个阶段需要考虑的问题都给予了比较详细的解释。 知识图谱Knowledge Graph)的概念由谷歌2012年正式提出,旨在...
从具体案例了解知识图谱构建流程
Guanngxu的博客
05-07 1万+
经济责任审计知识图谱构建流程总结     自2012年Google提出“知识图谱”的概念以来,知识图谱就一直是学术研究的重要方向,现在有很多高校、企业都致力于将这项技术应用到医疗、教育、商业等领域,并且已经取得了些许成果。Google也宣布将以知识图谱为基础,构建下一代智能搜索引擎。     现在已经可以在谷歌、百度、搜狗等搜索引擎上面看到知识图谱的应用了。比如在Google搜索某个关键词时...
知识图谱(Knowledge Graph)之综述理解
热门推荐
秋水顽石
03-08 7万+
注:该博文是我在看了数篇知识图谱综述以及阅读了相关资料后的一个总结以及自己的相关理解。 知识图谱技术是人工智能技术的重要组成部分,以结构化的方式描述客观世界中的概念、实体及其键的关系。知识图谱提技术提供了一种更好的组织、管理和理解互联网海量信息的能力,将互联网的信息表达成更接近于人类认知世界的形式。因此,建立一个具有语义处理能力与开放互联能力的知识库,可以在智能搜索、智能问答、个性化推荐等智能...
Learning+Entity+and+Relation+Embeddings+for+Knowledge+Graph+Completion
最新发布
10-22
"Learning Entity and Relation Embeddings for Knowledge Graph Completion" 是一篇经典的知识图谱补全论文,提出了一种基于向量嵌入的方法来解决知识图谱中的三元组缺失问题。该方法通过将实体和关系映射到低维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值