公开(公告)号：CN118332492A

公开(公告)日：2024-07-12

申请号：CN202410413999.6

申请日：2024-04-08

Applicant: 北京京航计算通讯研究所

Inventor： 曲天润 ,  李春静 ,  刘伟 ,  陈俊英 ,  吴俊爽 ,  王博 ,  祝贺祥 ,  李显坤 ,  胡志明 ,  张榕

IPC: G06F18/25 ,  G06F16/36 ,  G06F21/57 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明涉及一种基于多源融合的漏洞知识图谱构建方法，属于知识图谱技术领域。包括：采集多源漏洞数据，对多源漏洞数据解析和合并得到合并后的漏洞基本信息表；对合并后的漏洞基本信息表解析建立漏洞详细信息表；基于漏洞详细信息表对漏洞进行有效性分类；基于漏洞基本信息表、漏洞详细信息表构建漏洞实体网络，基于漏洞实体网络、软件项目依赖文件构建软件依赖实体网络，基于所述漏洞实体网络、软件依赖实体网络及其关联关系构建漏洞知识图谱。该方法通过融合多源平台的漏洞数据扩充漏洞知识，通过漏洞实体网络、软件依赖实体网络以及它们之间的关联关系构建漏洞知识图谱，提高了漏洞知识的丰富度和实用性，为全面检测软件安全风险提供了基础。

公开(公告)号：CN118312625A

公开(公告)日：2024-07-09

申请号：CN202410414001.4

申请日：2024-04-08

Applicant: 北京京航计算通讯研究所

Inventor： 曲天润 ,  李春静 ,  刘伟 ,  陈俊英 ,  吴俊爽 ,  王博 ,  祝贺祥 ,  李显坤 ,  胡志明 ,  张榕

IPC: G06F16/36 ,  G06F21/57 ,  G06F16/951 ,  G06F18/24 ,  G06F16/958

Abstract: 本发明涉及一种漏洞知识图谱的构建方法，属于知识图谱技术领域。包括：对采集的漏洞数据解析建立漏洞基本信息表和漏洞详细信息表；基于漏洞详细信息表对漏洞进行有效性分类；基于漏洞基本信息表、漏洞详细信息表构建漏洞实体网络，基于漏洞实体网络、软件项目依赖文件构建软件依赖实体网络，基于所述漏洞实体网络、软件依赖实体网络及其关联关系构建漏洞知识图谱；定期对漏洞基本信息表、漏洞详细信息表、漏洞有效性分类结果、漏洞实体网络、软件依赖实体网络、漏洞知识图谱进行更新。该方法通过漏洞实体网络、软件依赖实体网络以及它们之间的关联关系构建漏洞知识图谱，提高了漏洞知识的丰富度和实用性，为全面检测软件安全风险提供了基础。