(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210238984.1 (22)申请日 2022.03.07 (71)申请人 四川大学 地址 610000 四川省成 都市一环路南 一段 24号 (72)发明人 方文波　兰小龙　何俊江　叶阳　 李涛　王运鹏　 (74)专利代理 机构 深圳市恒程创新知识产权代 理有限公司 4 4542 专利代理师 王韬 (51)Int.Cl. G06F 16/36(2019.01) (54)发明名称 一种基于开源情报分析的网络靶场武器库 构建方法 (57)摘要 本发明公开了一种基于开源情报分析的网 络靶场武器库构建方法， 涉及网络安全技术领 域， 方法包括： 获取开源情报数据； 根据开源情报 数据， 构建领域本体； 基于开源情报数据抽取与 领域本体对应的数据信息， 获得知识库实体； 根 据领域本体和知识库实体， 构建武器知识图谱； 根据武器知识图谱， 得到网络靶场武器库。 本发 明解决了现有技术中网络靶场武器库构建方法 存在效率较低的问题， 实现了自顶而下构建知识 图谱数据库的目的， 具有构建方法简单且效率较 高的效果。 权利要求书2页 说明书14页 附图5页 CN 114579765 A 2022.06.03 CN 114579765 A 1.一种基于开源情 报分析的网络靶场武器库构建方法， 其特 征在于， 所述方法包括： 获取开源情 报数据； 根据所述 开源情报数据， 构建领域本体； 基于所述 开源情报数据抽取与所述领域本体对应的数据信息， 获得知识库实体； 根据所述领域本体和所述知识库实体， 构建武器知识图谱； 根据所述武器知识图谱， 得到网络靶场武器库。 2.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法， 其特征在于， 所 述获取开源情 报数据的步骤， 具体包括： 通过开源情报知识库获取开源情报数据； 其中， 所述开源情报知识库包括漏洞数据库、 通用漏洞与披露、 通用平台枚举、 通用弱点枚举和漏洞 利用数据库中的至少一种。 3.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法， 其特征在于， 所 述根据所述 开源情报数据， 构建领域本体的步骤， 具体包括： 根据所述开源情报数据， 确定子本体类型及其定义； 其中， 所述子本体类型包括至少两 种； 根据所述子 本体类型及其定义， 构建所述子 本体类型之间的关系图； 根据所述 开源情报数据， 确定所述关系图中各子 本体类型的属性； 根据所述子本体类型、 所述关系图和所述关系图中各子本体类型的属性， 构建语义模 型， 获得领域本体。 4.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法， 其特征在于， 所 述基于所述开源情报数据抽取与所述领域本体对应的数据信息， 获得知识库实体的步骤， 具体包括： 根据所述 开源情报数据， 编写Pytho n脚本； 通过所述Pytho n脚本， 在所述 开源情报数据中获取半结构化文本数据； 根据所述文本数据， 对所述领域本体进行实例化， 获得知识库实体。 5.如权利要求4所述的基于开源情报分析的网络靶场武器库构建方法， 其特征在于， 所 述根据所述文本数据， 对所述领域本体进行实例化， 获得知识库实体的步骤， 具体包括： 对所述文本数据进行实体抽取和 属性抽取， 得到实例和所述实例的属性； 根据所述领域本体， 匹配所述实例的相关实例， 得到所述实例与所述相关实例之间的 关系； 所述相关实例为与所述实例属同一所述文本数据的其 他实例； 根据所述实例、 所述实例的属性、 以及所述实例与 所述相关实例之间的关系， 确定子实 体； 遍历所述 开源情报数据， 得到知识库实体； 所述知识库实体包括至少一个子实体。 6.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法， 其特征在于， 所 述根据所述领域本体和所述知识库实体， 构建武器知识图谱的步骤， 具体包括： 根据所述领域本体， 确定所述知识库实体中各子实体之间的关系； 根据所述知识库实体以及所述知识库实体中各子实体之间的关系， 构建图结构， 得到 武器知识图谱。 7.如权利要求1所述的基于开源情报分析的网络靶场武器库构建方法， 其特征在于， 所 述根据所述武器知识图谱， 得到网络靶场武器库的步骤， 具体包括：权　利　要　求　书 1/2 页 2 CN 114579765 A 2对所述武器知识图谱进行质量评估； 若评估通过， 则对所述武器知识图谱进行 可视化展示和存 储， 得到网络靶场武器库； 若评估不 通过， 则返回所述 根据所述 开源情报构建领域本体的步骤， 直到 评估通过。 8.一种基于开源情 报分析的网络靶场武器库构建装置， 其特 征在于， 所述装置包括： 数据获取模块， 用于获取开源情 报数据； 本体构建模块， 用于根据所述 开源情报数据， 构建领域本体； 数据抽取模块， 用于基于所述开源情报数据抽取与所述领域本体对应的数据信息， 获 得知识库实体； 图谱构建模块， 用于根据所述领域本体和所述知识库实体， 构建武器知识图谱； 数据库获取模块， 用于根据所述武器知识图谱， 得到网络靶场武器库。 9.一种基于开源情报分析的网络靶场武器库构建设备， 其特征在于， 所述设备包括处 理器和存储器， 所述存储器上存储有网络靶场武器库构建程序， 所述网络靶场武器库构建 程序被所述处理器执行时， 实现如权利要求 1至7中任一项 所述的基于开源情报分析的网络 靶场武器库构建方法。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质上存储有计算机程序， 所述 计算机程序可被一个或多个处理器执行， 以实现如权利要求 1至7中任一项所述的基于开源 情报分析的网络靶场武器库构建方法。权　利　要　求　书 2/2 页 3 CN 114579765 A 3