摘要
本发明公开了一种基于异构图神经网络的威胁杀伤链提取方法,方法包括:训练样本标注;实体提取,从网络攻击报告中提取出安全实体;关系三元组提取,从报告中提取出安全实体之间的关系;建立威胁知识图,将从报告中提取的边和实体组成的三元组建立为异构图;模型训练,将图多分类任务作为目标训练异构图神经网络。每个训练样本图是报告中包含的实体和边的组成的子图,将该子图分类至一个或多个杀伤链阶段;杀伤链提取,提取测试集中的报告中的杀伤链。本方案可以从非结构化文本中自动提取出相关杀伤链,使用户避免了手动分析和提取的繁琐,减轻安全运营人员的压力。
