面向应急响应决策支持的网络安全事理图谱检索机制研究
Research on Retrieval Mechanism of Cybersecurity Event Evolutionary Graph for Emergency Response Decision Support
摘要: 传统网络安全应急决策主要依赖于安全管理人员个人经验积累,缺乏必要系统的知识支撑,难以应对复杂的网络安全新形势。事理图谱技术的引入可以在应急响应各阶段提供更高效决策支持。本文针对事理图谱中的事件检索机制进行研究,在网络安全事件知识表示建模的基础上,采用BERT-wwm-ext模型进行事件要素的向量化语义处理,并提出将余弦相似度计算和动态规划相结合的方法进行事件相似度计算,实现了高关联事件的快速准确检出。研究还结合PDCERF应急响应流程提出了基于事理图谱的网络安全响应决策支持应用框架。本文研究成果对于事理图谱技术在网络安全领域的应用提供了基本思路和实现方法。
Abstract: Traditional cybersecurity emergency decision-making primarily relies on the accumulated personal experience of security personnel, lacking systematic knowledge support, which makes it difficult to cope with the complex new cybersecurity landscape. Event evolutionary graph technology can provide more efficient decision support at various stages of emergency response. This paper focuses on the event retrieval mechanism in the event evolutionary graph. Based on the knowledge representation modeling of cybersecurity incidents, the BERT-wwm-ext model is employed for vectorized semantic processing of event elements. Additionally, a method combining cosine similarity calculation and dynamic programming is proposed for event similarity computation, enabling rapid and accurate detection of highly correlated events. The paper also presents a decision support application framework for cybersecurity response, aligned with the PDCERF emergency response process. This paper provides fundamental ideas and implementation methods for applying event evolutionary graph technology in the cybersecurity domain.
文章引用:魏红芹, 杨希晨. 面向应急响应决策支持的网络安全事理图谱检索机制研究[J]. 管理科学与工程, 2025, 14(6): 1012-1019. https://doi.org/10.12677/mse.2025.146118

参考文献

[1] 桂畅旎, 刘星. 2023年国际网络空间形势回顾及发展动向[J]. 中国信息安全, 2023(12): 19-23.
[2] 孙珵珵. 网络安全治理对策研究[J]. 信息网络安全, 2023, 23(6): 104-110.
[3] Shiau, W., Wang, X. and Zheng, F. (2023) What Are the Trend and Core Knowledge of Information Security? A Citation and Co-Citation Analysis. Information & Management, 60, Article ID: 103774. [Google Scholar] [CrossRef
[4] 贾焰, 亓玉璐, 尚怀军, 等. 一种构建网络安全知识图谱的实用方法[J]. Engineering, 2018, 4(1): 117-133.
[5] 刘善玲, 祁正华. 基于知识图谱的恶意域名检测[J]. 南京邮电大学学报(自然科学版), 2023, 43(3): 96-102.
[6] 王晓狄, 黄诚, 刘嘉勇. 面向网络安全开源情报的知识图谱研究综述[J]. 信息网络安全, 2023, 23(6): 11-21.
[7] 徐增林, 盛泳潘, 贺丽荣, 等. 知识图谱技术综述[J]. 电子科技大学学报, 2016, 45(4): 589-606.
[8] 魏建香, 梁帅, 朱云霞, 等. 事理图谱研究进展[J]. 情报资料工作, 2023, 44(6): 35-43.
[9] 赵文正, 王羽, 姜晓夏, 等. 军事事理图谱构建与交互式分析工具[J]. 指挥信息系统与技术, 2022, 13(3): 59-64.
[10] 高龙, 卫青延, 陶剑, 等. 事理图谱赋能的航空数据智能技术研究[J]. 航空工程进展, 2023, 14(2): 178-190.
[11] 高昂, 程越, 李进, 等. 网络新闻事件分类体系及事件本体建模语料库标准化研究[J]. 情报工程, 2017, 3(5): 43-52.
[12] 付雨萌, 程瑾, 罗准辰, 等. 基于本体的军事活动事件知识建模研究[J]. 中华医学图书情报杂志, 2020, 29(3): 47-52
[13] 全国网络安全标准化技术委员会. GB/T20986-2023信息安全技术网络安全事件分类分级指南[S]. 北京: 中国标准出版社, 2023.
[14] 杨希晨, 魏红芹. 面向网络安全事件的事理图谱构建方法研究[J]. 管理科学与工程, 2025, 14(1): 145-155.
[15] Devlin, J., Chang, M.W., Lee, K., et al. (2019) BERT: Pre-Training of Deep Bidirectional Transformers for Language Understanding. The 2019 Conference of the North American Chapter of the Association for Computational Linguistics: Human Language Technologies, Minneapolis, 2-7 June 2019, 4171-4186.
[16] 郑光敏, 易天源, 唐东昕等. 基于BERT-BiLSTM-CRF模型的中国民族药知识抽取[J]. 武汉大学学报(理学版), 2021, 67(5): 393-402.
[17] 李书琴, 庞文婷. 嵌入词汇信息的BERT-CRF玉米育种实体关系联合抽取方法[J]. 农业机械学报, 2023(2): 1-16.
[18] 陈亮, 杨海. 网络安全事件应急响应亟需标准化[J]. 中国电信业, 2022(9): 74-76.

为你推荐