公开(公告)号：CN117056535A

公开(公告)日：2023-11-14

申请号：CN202311159930.7

申请日：2023-09-08

Applicant: 龚开奇 ,  北京天融信网络安全技术有限公司

Inventor： 龚开奇 ,  宋晓 ,  秦云浩 ,  李娇

IPC: G06F16/36 ,  G06F16/28 ,  G06F18/214 ,  G06N5/022 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种安全知识图谱模型训练方法、预测方法及装置。该方法包括：获得每个知识图谱嵌入模型分别对应的训练样本，知识图谱嵌入模型的数量为多个；训练样本包括第一头实体、第一关系和第一尾实体；针对每个知识图谱嵌入模型，将对应的训练样本输入知识图谱嵌入模型，获得知识图谱嵌入模型输出的第一头实体和第一关系对应的训练预测结果；根据训练预测结果与第一尾实体对知识图谱嵌入模型中的参数进行优化，获得优化后的知识图谱嵌入模型；根据多个优化后的知识图谱嵌入模型获得安全知识图谱模型。本申请通过多模型集成的思想，使得不同的知识图谱嵌入模型学习到不同的嵌入，提高了安全知识图谱模型的泛化能力，降低了训练数据过拟合的问题。

公开(公告)号：CN117725458A

公开(公告)日：2024-03-19

申请号：CN202311093179.5

申请日：2023-08-28

Applicant: 陈镜冰 ,  北京天融信网络安全技术有限公司

Inventor： 陈镜冰 ,  高雅丽 ,  李小勇 ,  李娇

IPC: G06F18/24 ,  G06F18/25 ,  G06F40/211 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请实施例提供一种获取威胁情报样本数据生成模型的方法及装置，所述方法包括：将具有标签的各样本句子转换为线性序列，得到标签线性化样本数据集合；根据所述标签线性化样本数据集合对语言生成模型进行训练，以使所述语言生成模型学习各条标签线性化样本句子中的单词和标签的分布规律，得到目标语言生成模型；根据原始数据集对关系分类模型进行训练，得到一个目标关系分类模型，其中，所述原始数据集是包含分类标签的威胁情报样本数据；将所述目标语言生成模型和所述目标关系分类模型作为一个目标威胁情报样本数据生成模型。采用本申请实施例可通过语言生成模型生成数据，实现对威胁情报数据的增强，以此解决威胁情报的数据稀缺问题。

公开(公告)号：CN118095439A

公开(公告)日：2024-05-28

申请号：CN202410333827.8

申请日：2024-03-22

Applicant: 北京天融信网络安全技术有限公司 ,  孙海丽

Inventor： 孙海丽 ,  黄炎 ,  韩兰胜 ,  龙翔 ,  李娇

IPC: G06N5/04 ,  G06N5/022 ,  G06F18/23213 ,  G06N3/006

Abstract: 本发明实施例提供一种多关系安全知识推理方法、装置、设备及介质，涉及知识图谱技术领域。所述多关系安全知识推理方法包括：以多关系安全知识图谱中的实体和属性作为状态节点，以多关系安全知识图谱中的关系作为推理路径，以关系推理操作作为动作，构建状态空间；对多关系安全知识图谱中的所有关系进行聚类，得到至少一个关系簇，并选择任一关系簇作为动作空间；采用强化学习算法，以联合奖励最大化为优化目标，训练智能体基于状态空间中的当前状态，从动作空间中选择目标动作，确定最优推理路径；根据最优推理路径进行知识推理，得到多关系安全知识图谱的知识推理结果。本发明实施例能够实现提高对多关系安全知识图谱的知识推理效率的技术效果。

公开(公告)号：CN116955622A

公开(公告)日：2023-10-27

申请号：CN202310957381.1

申请日：2023-07-28

Applicant: 孙雄韬 ,  北京天融信网络安全技术有限公司

Inventor： 孙雄韬 ,  刘干 ,  李怡然 ,  李娇

IPC: G06F16/35

Abstract: 本申请提供一种威胁实体识别方法、装置、电子设备及存储介质，其中，威胁实体识别方法包括：对威胁情报文本进行切分，获取威胁情报语句；提取威胁情报语句的第一语句特征；根据第一语句特征对威胁情报语句进行分类，获取威胁情报语句的分类结果；根据威胁情报语句的分类结果，获取含有威胁信息的目标威胁情报语句；在目标威胁情报语句中识别威胁实体。上述方案通过在含有威胁信息的目标威胁情报语句中识别威胁实体，有利于改善威胁实体的识别准确率。

公开(公告)号：CN116886420A

公开(公告)日：2023-10-13

申请号：CN202311014807.6

申请日：2023-08-11

Applicant: 陈镜冰 ,  北京天融信网络安全技术有限公司

Inventor： 陈镜冰 ,  李娇 ,  高雅丽 ,  李小勇

IPC: H04L9/40

Abstract: 本申请实施例提供一种威胁情报信息的处理方法、装置、电子设备及存储介质，该方法包括：获取网络威胁情报信息；对所述网络威胁情报信息进行预处理，得到处理后的网络威胁情报信息；根据所述处理后的网络威胁情报信息和预先训练的威胁情报信息抽取模型，确定所述网络威胁情报信息的三元组信息，其中，所述网络威胁情报信息的三元组信息至少包括头实体数据，尾实体数据，以及实体数据之间的关系；所述威胁情报信息抽取模型是采用对抗样本数据对神经网络模型进行训练得到的；根据与所述网络威胁情报信息的三元组信息，进行威胁情报分析，提高了威胁情报信息提取的效率。

公开(公告)号：CN116707973A

公开(公告)日：2023-09-05

申请号：CN202310822717.3

申请日：2023-07-05

Applicant: 王一琁 ,  北京天融信网络安全技术有限公司

Inventor： 王一琁 ,  李娇

IPC: H04L9/40

Abstract: 本申请提供一种安全态势评估方法、装置、电子设备及存储介质，该方法包括：使用安全本体模型从目标网络的网络流量数据中提取出目标网络的态势要素数据，安全本体模型是针对可扩展的网络安全态势感知系统构建的；对态势要素数据进行检测，获得网络事件；对网络事件进行挖掘，获得网络攻击信息；根据网络攻击信息评估目标网络的安全态势。通过使用安全本体模型从目标网络的网络流量数据中提取出的态势要素数据进行检测、挖掘和评估，由于安全本体模型是针对可扩展的网络安全态势感知系统构建的，因此安全本体模型是易于维护和更新的，从而改善了程序脚本难以维护和更新的情况，有效地提高了对目标网络进行安全态势评估的效率。