★尚文利，朱鵬程，王博文，曹忠，張曼，浣沙廣州大學(xué)電子與通信工程學(xué)院

摘要：隨著萬物互聯(lián)時代的到來，網(wǎng)絡(luò)空間的攻擊面不斷拓展延伸，安全問題日益凸顯。為應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊，構(gòu)建威脅情報的知識圖譜是核心和基礎(chǔ)，利用威脅情報知識圖譜將專家知識與海量安全數(shù)據(jù)相結(jié)合，有助于推動網(wǎng)絡(luò)安全智能防御技術(shù)從感知智能邁向認知智能。本文提出了構(gòu)建威脅情報知識圖譜的技術(shù)架構(gòu)，設(shè)計了一種網(wǎng)絡(luò)安全知識本體，并總結(jié)了當(dāng)前國內(nèi)外實體識別技術(shù)與關(guān)系抽取技術(shù)的研究現(xiàn)狀，最后分析了威脅情報知識圖譜的未來研究發(fā)展方向及應(yīng)用場景。

關(guān)鍵詞：網(wǎng)絡(luò)安全；知識圖譜；實體識別；關(guān)系抽取

1 引言

近年來，隨著5G、云計算、物聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展，萬物互聯(lián)（Internetof Everything，IoE）的時代即將到來，網(wǎng)絡(luò)空間規(guī)模持續(xù)擴張，將人類社會與工業(yè)物理系統(tǒng)緊密串聯(lián)。與此同時，網(wǎng)絡(luò)安全問題空前嚴峻，新型攻擊行為層出不窮，呈現(xiàn)出復(fù)雜多樣性、長期持續(xù)性、高隱蔽性的特點。尤其是頻發(fā)的高級持續(xù)性威脅（Advanced PersistentThreat，APT）事件，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的破壞與公民信息的竊取，嚴重危害社會、經(jīng)濟、政治安全，已上升至國家網(wǎng)絡(luò)空間安全戰(zhàn)略層面。

傳統(tǒng)的被動式網(wǎng)絡(luò)安全防御手段，如單純依賴網(wǎng)絡(luò)流量監(jiān)測的入侵檢測系統(tǒng)等，難以應(yīng)對系統(tǒng)性大規(guī)模復(fù)雜多變的網(wǎng)絡(luò)攻擊，而大數(shù)據(jù)、人工智能等技術(shù)的興起為網(wǎng)絡(luò)空間安全提供了新助力。各大網(wǎng)絡(luò)安全廠商、研究機構(gòu)均已建立網(wǎng)絡(luò)安全論壇、漏洞信息庫、威脅情報中心等。如何有效管理和精準利用海量碎片化的威脅情報，挖掘出具有潛在價值的信息，將防御化被動轉(zhuǎn)為主動是當(dāng)前面臨的主要問題之一。

威脅情報知識圖譜是第三代人工智能技術(shù)運用至網(wǎng)絡(luò)安全領(lǐng)域的產(chǎn)物，是融合先驗安全專家知識而形成的大規(guī)模安全語義網(wǎng)絡(luò)。該圖譜通過從海量零散分布的多源異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)中提取出安全類實體及實體間關(guān)系，以圖語言形式高效、直觀地表示。同時該圖譜模擬專家思維進行威脅分析，推理發(fā)現(xiàn)漏洞，制定最佳防御策略，全面提升風(fēng)險防范的準確性、預(yù)見性及對威脅攻擊的反制速度。因此，構(gòu)建威脅情報知識圖譜，是推動網(wǎng)絡(luò)安全智能防御技術(shù)從依賴數(shù)據(jù)驅(qū)動的感知智能，邁向融合知識驅(qū)動的認知智能的關(guān)鍵。

威脅情報知識圖譜的技術(shù)架構(gòu)如圖1所示，關(guān)鍵技術(shù)主要包括三個層次：安全知識本體建模、安全信息抽取技術(shù)、知識圖譜存儲，構(gòu)建過程環(huán)環(huán)相扣。

（1）在確定圖譜所屬專業(yè)領(lǐng)域后，對其知識本體進行建模。首先調(diào)研和收集安全領(lǐng)域內(nèi)全部相關(guān)術(shù)語，因本體主要為解決知識共享問題，故優(yōu)先考慮復(fù)用現(xiàn)有本體的可能性。對現(xiàn)有本體研究分析后，依據(jù)最新國際威脅情報共享標準手工構(gòu)建，對其進一步改進拓展。（2）安全信息抽取主要分為實體識別技術(shù)與關(guān)系抽取技術(shù)。根據(jù)所設(shè)計知識本體以節(jié)點、邊、節(jié)點三元組形式從海量威脅情報中抽取實體及實體間關(guān)系。（3）最后依據(jù)應(yīng)用場景，選擇不同類型數(shù)據(jù)庫對已抽取數(shù)據(jù)進行存儲。

圖1 威脅情報知識圖譜的技術(shù)架構(gòu)構(gòu)建圖

2 網(wǎng)絡(luò)安全知識本體建模

知識本體是以實體類型為節(jié)點，以實體間關(guān)系為邊，對知識抽象化表示所形成的完整關(guān)系鏈。本體構(gòu)建方法通常有自頂向下和自底向上兩類。構(gòu)建專業(yè)領(lǐng)域知識本體，往往需要對領(lǐng)域內(nèi)知識的全覆蓋，且冗余較少。同時，良好的知識本體設(shè)計還應(yīng)當(dāng)兼顧圖譜，具備較好的“細粒程度”，以便圖譜后續(xù)進行更新、推理、消歧等技術(shù)的研究。圖譜節(jié)點概念太過泛化將導(dǎo)致可操作性差，而過度細化又將極易出現(xiàn)信息缺失問題。

本研究基于MITRE公司制定的結(jié)構(gòu)化威脅情報共享標準2.0（StructuredThreatInformation eXpression2.0，STIX2.0），采取自頂向下的方式設(shè)計網(wǎng)絡(luò)安全知識本體。具體的網(wǎng)絡(luò)安全知識本體結(jié)構(gòu)如圖2所示。該模型以黑客組織為核心建立其關(guān)系網(wǎng)狀結(jié)構(gòu)，選擇定義了以下13類實體類型：黑客組織、攻擊、樣本文件、安全團隊、工具、時間、目的、區(qū)域、行業(yè)、組織、方式、漏洞、特征，同時定義了以下6類實體間關(guān)系：屬于、擁有、發(fā)起、防御、使用、利用。

圖2 網(wǎng)絡(luò)安全知識本體模型

3 網(wǎng)絡(luò)安全信息抽取

3.1 實體識別技術(shù)

（1）技術(shù)介紹

網(wǎng)絡(luò)安全實體識別技術(shù)本質(zhì)是自然語言處理中特定領(lǐng)域的序列標注問題，主要任務(wù)是從海量的半結(jié)構(gòu)化、非結(jié)構(gòu)化安全數(shù)據(jù)中抽取預(yù)定義類別的實體，例如黑客組織、安全團隊、樣本文件、漏洞等類型安全實體。其目的是對海量多源異構(gòu)安全數(shù)據(jù)進行細粒度的深度關(guān)聯(lián)分析和挖掘，對安全領(lǐng)域內(nèi)專業(yè)詞匯進行確認和分類。安全實體識別也是構(gòu)建威脅情報知識圖譜的基礎(chǔ)。

網(wǎng)絡(luò)安全實體識別技術(shù)相較于通用領(lǐng)域內(nèi)的實體識別技術(shù)，由于關(guān)注的實體類別不同，存在以下難點[1]：

·安全實體類型多且變化頻率高，不斷涌現(xiàn)新實體導(dǎo)致OOV（OutofVocabulary）問題。

·安全實體結(jié)構(gòu)復(fù)雜，存在大量嵌套、別名、縮略詞等多意現(xiàn)象，沒有嚴格的命名規(guī)則。

·威脅情報通常單句較長，句子中實體稀疏，鄰近實體標簽間的特征不足，更加依賴于遠距離特征的獲取。

·當(dāng)前缺乏大規(guī)模高質(zhì)量的網(wǎng)絡(luò)安全實體標注語料庫，嚴重依賴人工標注構(gòu)建模型訓(xùn)練集。

（2）國內(nèi)外研究現(xiàn)狀

早期的安全實體識別基于安全專家制定的規(guī)則與詞典進行實體抽取。例如Liao等人于2016年提出使用正則表達式結(jié)合語法樹的方式，提取威脅情報中的失陷指標（Indicator of compromise，IOC）[2]。

該方式通過專家設(shè)定規(guī)則，基于正則表達式和詞典對網(wǎng)絡(luò)安全實體及關(guān)系所在的位置進行定位，然后使用語法樹相似度判斷定位范圍的內(nèi)容是否包含實體及關(guān)系。此方式的優(yōu)勢在于準確率高，但缺陷明顯，存在人工成本高和移植性差等問題，且由于領(lǐng)域的特殊性，此方式僅適用一些結(jié)構(gòu)特征明顯的實體，例如通用漏洞披露（Common Vulnerabilities and Exposures,CVE）編號、郵箱地址、IP地址等。隨著大數(shù)據(jù)與人工智能技術(shù)的發(fā)展，深度學(xué)習(xí)技術(shù)被運用至安全實體識別領(lǐng)域。Qin等人于2019年，使用人工設(shè)計特征模板加深度學(xué)習(xí)的方式，提出FT-CNN-BiLSTM-CRF模型[3]。該方式利用人工設(shè)定的特征窗口提取上下文特征，與BiLSTM模型提取的序列語義特征結(jié)合，進行實體識別。李濤于2020年，提出基于多特征融合的威脅情報命名實體識別模型（MF-BiLSTM-LSTM）[4]，開創(chuàng)性地通過融合實體的詞、字符和句法依存特征，使模型性能進一步提升。此方式降低了人工成本，同時提升了模型移植性，但模型效果嚴重依賴安全領(lǐng)域所缺少的大規(guī)模網(wǎng)絡(luò)安全實體標注訓(xùn)練集。近年來，隨著大規(guī)模預(yù)訓(xùn)練實體識別模型（BERT）的問世，研究者們逐漸將目光轉(zhuǎn)向了利用超大規(guī)模預(yù)訓(xùn)練語料庫、基于雙向Transformer編碼器對未標記文本深度表示的預(yù)訓(xùn)練模型。基于符合SIX2.0的DNRTI威脅情報實體識別數(shù)據(jù)集，Evangelatos等人于2021年，分別使用4個大規(guī)模預(yù)訓(xùn)練模型進行對比試驗[5]。Zhou等人于2022年，設(shè)計出一種基于大規(guī)模預(yù)訓(xùn)練的BERT-BiLSTMGRU-CRF模型[6]，創(chuàng)新性地將GRU層與原BiLSTM相結(jié)合，有效降低了模型過擬合風(fēng)險，提升了模型效果。Liu等人于2022年，在使用大規(guī)模預(yù)訓(xùn)練模型的同時，對單詞的成分特征、形態(tài)特征和語音特征進行編碼和匯總，以融合多特征方式，提升了模型對上下文語義的表達能力[7]。

以上研究表明，添加大規(guī)模預(yù)訓(xùn)練模型和融合多句法特征，將顯著增強實體識別模型對網(wǎng)絡(luò)安全文本的語義表達能力，可有效緩解OOV問題、一詞多義以及對訓(xùn)練集的強依賴問題。

（3）實體識別技術(shù)新思路

解決當(dāng)前安全實體識別所面臨的困境，關(guān)鍵是增強模型對威脅情報文本語義的表達能力。本文提出了以下幾種方法：①融合多個大規(guī)模預(yù)訓(xùn)練模型對文本向量表示的輸出。由于預(yù)訓(xùn)練模型包含了從大規(guī)模語料庫中學(xué)習(xí)到的上下文信息，串聯(lián)不同種類的預(yù)訓(xùn)練模型有助于獲取更多異質(zhì)性上下文，極大豐富模型對威脅情報文本的語義表達。②融合多個句法信息，例如詞性、語法成分、依賴關(guān)系等。添加新特征，增強模型對標簽的推理能力，緩解OOV問題。③添加全局注意力機制層，增強模型對遠距離特征的獲取能力，緩解實體稀疏問題。

3.2 關(guān)系抽取技術(shù)

（1）技術(shù)介紹

在網(wǎng)絡(luò)安全知識圖譜的構(gòu)建過程中，當(dāng)提取好網(wǎng)絡(luò)安全實體后，需利用關(guān)系將存在聯(lián)系的實體編織在一起，最終形成一個龐大的拓撲信息網(wǎng)。關(guān)系抽取同樣是網(wǎng)絡(luò)安全知識圖譜構(gòu)建的核心任務(wù)，而關(guān)系抽取的本質(zhì)，就是從非結(jié)構(gòu)化文本語料中提取兩個實體之間存在的關(guān)系。

（2）國內(nèi)外研究現(xiàn)狀

關(guān)系抽取的方法繁多，早期大部分的研究都是用基于規(guī)則的方法，該方法擁有準確率高、表示直觀等優(yōu)點，但其成本過高、應(yīng)用范圍狹窄。隨著人工智能的發(fā)展，基于深度學(xué)習(xí)的方法因靈活性高、應(yīng)用范圍廣等特點受到了很多領(lǐng)域?qū)W者的爭先研究。不過由于其需要大量人工標注的數(shù)據(jù)來進行訓(xùn)練，所以根據(jù)標注數(shù)據(jù)的精準程度又被分成基于監(jiān)督學(xué)習(xí)的方法、基于遠程監(jiān)督學(xué)習(xí)的方法等。Wang等人提出了一個融合語義特征和依賴特征的威脅情報關(guān)系抽取框架[8]。

該框架運用了一種新的剪枝策略（SDP-VP），大大降低了句法依賴樹中的噪聲枝影響，從而提升了模型效果，不過該模型對于句子本身語義信息的利用還不夠充分。Zhou等人針對關(guān)系抽取中實體的表示形式展開了一系列研究，將預(yù)處理語言模型（PLM）與實體類型嵌入改進得到了一個新的關(guān)系抽取基線模型[9]。該模型將實體類型嵌入到文本語句當(dāng)中去增強實體對之間的聯(lián)系，但是其應(yīng)用受實體提取結(jié)果影響較大。Tian等人提出了一種配備多種句法依賴信息的Bert+A-GCN模型[10]。該模型利用注意力機制智能裁剪權(quán)重較低、信息量較少的關(guān)系枝，降低了句法依存樹中的噪聲影響，并將配備依賴類型的局部與全局依賴信息結(jié)合生成結(jié)合鄰接矩陣，進一步加強了實體對之間依賴信息的影響，進而提升了模型的效果。

Takanobu等人提出了一種分層提取范式，通過分層強化學(xué)習(xí)來處理關(guān)系提取[11]。該范式將實體視為關(guān)系的參數(shù)，并將關(guān)系提取任務(wù)分解為兩個子任務(wù)的層次結(jié)構(gòu)：高級關(guān)系指標檢測和低級實體提取，針對遠程監(jiān)督噪聲較多的數(shù)據(jù)集，增強了其關(guān)系抽取的穩(wěn)定性，降低了遠程監(jiān)督數(shù)據(jù)集噪聲數(shù)據(jù)過多問題對實驗造成的影響，并且對于重疊關(guān)系的提取效果也得到了很大的提升。Li等人提出了一種基于全局和局部特征的感知網(wǎng)絡(luò)（GLFN）[12]，增強了網(wǎng)絡(luò)模型對文本語料重要語義特征的理解，并通過殘差網(wǎng)絡(luò)動態(tài)降低了噪聲數(shù)據(jù)的影響。Chen等人提出了一種具有協(xié)同優(yōu)化（KnowPrompt）的知識感知提示調(diào)整方法[13]。該方法中“提示調(diào)整”的核心思想是將文本片段（即模板）插入到輸入中，并將分類任務(wù)轉(zhuǎn)換為掩碼語言建模問題，專注于將關(guān)系標簽之間的知識整合到關(guān)系提取的提示調(diào)整中。該方法充分利用了關(guān)系標簽之間存在著的豐富的語義和先驗知識，不過其只適用于有標記數(shù)據(jù)的監(jiān)督學(xué)習(xí)環(huán)境。Luo等人針對威脅情報領(lǐng)域關(guān)系抽取數(shù)據(jù)集問題提出新的關(guān)系提取框架[14]。該框架采用遠程監(jiān)督進行數(shù)據(jù)標注，并采用神經(jīng)網(wǎng)絡(luò)模型進行關(guān)系提取，大大降低了數(shù)據(jù)集標注的人力成本，為解決網(wǎng)絡(luò)安全領(lǐng)域關(guān)系抽取數(shù)據(jù)集缺乏的問題打開了一個新的思路，不過該方法最終得到的數(shù)據(jù)集噪聲數(shù)據(jù)過多且質(zhì)量偏低。

（3）關(guān)系抽取技術(shù)新思路

安全關(guān)系抽取的關(guān)鍵在于實體對所在文本本身的語義信息和句法依賴信息以及模型的選取。為了能夠得到更高的安全關(guān)系抽取準確率，本文提出通過變換文本本身語義信息和句法依賴信息的獲取形式，加強實體對之間的聯(lián)系，以及選取更合適的預(yù)處理語言模型。同時由于現(xiàn)階段關(guān)系抽取技術(shù)大多基于流水線形式，關(guān)系抽取發(fā)生在實體抽取之后，容易造成錯誤積累，從而降低關(guān)系抽取的準確率。利用實體和關(guān)系聯(lián)合抽取的方式，是消除此類錯誤積累問題的解決辦法之一。

4 知識圖譜存儲

完成威脅情報的信息抽取后，對所得到的威脅情報實體及實體關(guān)系進行數(shù)據(jù)庫入庫。目前主要的知識圖譜存儲方式有兩種：（1）基于資源描述框架結(jié)構(gòu)的存儲方式；（2）基于圖數(shù)據(jù)庫的存儲方式。資源描述框架（Resource Description Framework，RDF）是W3C制定的用于描述實體資源的標準數(shù)據(jù)模型，它通過三元組的方式存儲，優(yōu)勢在于擁有強大的語義表達能力，同時具有良好的互通性，容易傳輸。RDF資源管理數(shù)據(jù)庫也是目前主流存儲知識圖譜的方式，但存在可讀性差、搜索效率低等缺陷。常見的資源描述框架結(jié)構(gòu)數(shù)據(jù)庫有Protege、Owlready2等。近些年興起通過圖數(shù)據(jù)庫方式存儲知識圖譜，其優(yōu)勢在于圖本身可天然表示圖譜結(jié)構(gòu)等信息，容易管理，支持各類圖挖掘、推理算法，同時搜索效率高、速度快，尤其適用于多跳查詢。缺點是圖數(shù)據(jù)庫的分布式存儲實現(xiàn)代價高，數(shù)據(jù)更新慢。常見的圖數(shù)據(jù)庫有Neo4j、Tita、OrientDB等。

5 威脅情報知識圖譜應(yīng)用場景

隨著知識圖譜相關(guān)技術(shù)的高速發(fā)展，威脅情報知識圖譜現(xiàn)已經(jīng)廣泛地運用至各類網(wǎng)絡(luò)安全智能防御系統(tǒng)當(dāng)中。例如：

（1）姿態(tài)感知和安全評估[15]。隨著部署在企業(yè)網(wǎng)絡(luò)的設(shè)備和服務(wù)的不斷迭代更新，其組合模式也變得越來越復(fù)雜，導(dǎo)致評估企業(yè)網(wǎng)絡(luò)整體安全性變成了一項極具挑戰(zhàn)的任務(wù)。企業(yè)網(wǎng)絡(luò)的安全管理員通過運用威脅情報圖譜，能充分掌握當(dāng)前網(wǎng)絡(luò)空間資產(chǎn)及其暴露面，能更好地應(yīng)對多階段、多主機的攻擊場景。

（2）APT威脅追蹤。近年來APT組織的網(wǎng)絡(luò)攻擊手段不斷升級，威脅情報知識圖譜可針對不同APT組織的行為特征，通過統(tǒng)一語言描述，構(gòu)建APT組織畫像。利用威脅情報知識圖譜對攻擊行為進行分析，可實現(xiàn)對已知攻擊組織的追蹤和對未知攻擊團伙的識別。

（3）漏洞管理。漏洞是所有黑客組織入侵的關(guān)鍵所在，如何高效發(fā)現(xiàn)、監(jiān)控和管理漏洞是網(wǎng)絡(luò)安全的重中之重。利用威脅情報知識圖譜技術(shù)可高效整合海量非結(jié)構(gòu)化威脅情報來收集漏洞，以更加直觀的圖語言表示。同時利用圖譜推理能力，可獲取漏洞導(dǎo)致的潛在暴露面及其風(fēng)險信息等。

6 總結(jié)

近幾年，人工智能技術(shù)在網(wǎng)絡(luò)安全上的運用受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。威脅情報知識圖譜是推動網(wǎng)絡(luò)安全智能防御技術(shù)從感知智能邁向認知智能的關(guān)鍵。然而，其圖譜構(gòu)建技術(shù)與應(yīng)用場景的研究仍處于早期階段。本文提出了構(gòu)建威脅情報知識圖譜的技術(shù)架構(gòu)，設(shè)計了基于STIX的安全知識本體，總結(jié)了當(dāng)前國內(nèi)外的網(wǎng)絡(luò)安全信息抽取技術(shù)并提出了新思路，為威脅情報的圖譜構(gòu)建技術(shù)、圖譜推理技術(shù)、圖譜應(yīng)用場景等研究提供了借鑒和思路。

作者簡介

尚文利（1974-），男，黑龍江北安人，教授，博士，現(xiàn)任教于廣州大學(xué)電子與通信工程學(xué)院，主要從事計算智能與機器學(xué)習(xí)、工業(yè)信息安全、邊緣計算方面的研究。

朱鵬程（1998-），男，碩士，江西南昌人，現(xiàn)就讀于廣州大學(xué)電子與通信工程學(xué)院，主要從事知識圖譜、車聯(lián)網(wǎng)威脅分析方面的研究。

王博文（1999-），男，湖南邵陽人，碩士，現(xiàn)就讀于廣州大學(xué)電子與通信工程學(xué)院，主要從事知識圖譜、車聯(lián)網(wǎng)威脅分析方面的研究。

曹   忠（1977-），男，安徽黃山人，講師，博士，現(xiàn)任教于廣州大學(xué)電子與通信工程學(xué)院，主要從事工業(yè)互聯(lián)網(wǎng)方面的研究。

張   曼（1984-），女，陜西西安人，講師，博士，現(xiàn)任教于廣州大學(xué)電子與通信工程學(xué)院，主要從事智能軟件工程及軟件體系結(jié)構(gòu)領(lǐng)域的相關(guān)工作。

浣   沙（1984-），女，湖南長沙人，講師，博士，現(xiàn)任教于廣州大學(xué)電子與通信工程學(xué)院，研究方向為寬帶雷達通信一體化技術(shù)，以及此技術(shù)在毫米波多用戶場景下的應(yīng)用、陣列雷達信號處理、抗干擾技術(shù)、前視雷達成像技術(shù)。

參考文獻：

[1] Xuren Wang, et al. APTNER: A Specific Dataset for NER Missions in Cyber Threat Intelligence Field[C]. 2022 IEEE 25th International Conference on Computer Supported Cooperative Work in Design (CSCWD), Hangzhou, China, 2022 : 1233 - 1238.

[2] Xiaojing Liao, Kan Yuan, Xiaofeng Wang, et al. Acing the IOC Game: Toward Automatic Discovery and Analysis of Open-Source Cyber Threat Intelligence[C]. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security (2016).

[3] Ya Qin, Guowei Shen, Wenbo Zhao, Yanping Chen, Miao Yu, Xin Jin. A network security entity recognition method based on feature template and CNN BiLSTM-CRF[J]. Frontiers of Information Technology & Electronic Engineering 20 (2019) : 872 - 884.

[4] 李濤. 威脅情報知識圖譜構(gòu)建與應(yīng)用關(guān)鍵技術(shù)研究[D]. 戰(zhàn)略支援部隊信息工程大學(xué), 2020.

[5] Pavlos Evangelatos, Christos lliou, Thanassis Mavropoulos, et al. Named Entity Recognition in Cyber Threat Intelligence Using Transformer-based Models[C]. 2021 IEEE International Conference on Cyber Security and Resilience (CSR), Rhodes, Greece, 2021, 348 - 353.

[6] Yinghai Zhou, Yi Tang, Ming Yi, Chuanyu Xi, Hai Lu. CTI View: APT Threat Intelligence Analysis System[J]. Secur. Commun. Networks 2022 (2022) : 1 - 15.

[7] Peipei Liu, Hong Li, Zuoguang Wang, et al. Multi-features based Semantic Augmentation Networks for Named Entity Recognition in Threat Intelligence[C], 2022 26th International Conference on Pattern Recognition (ICPR), Montreal, QC, Canada, 2022, 1557 - 1563.

[8] Xuren Wang, Xinpei Liu, Shengqin Ao, et al. FSSRE: Fusing Semantic Feature and Syntactic Dependencies Feature for Threat Intelligence Relation Extraction[J].

[9] Wenxuan Zhou, Muhao Chen. An Improved Baseline for Sentence-level Relation Extraction[C]. AACL, 2021.

[10] Yuanhe Tian, Guimin Chen, Yan Song, et al. Dependency-driven Relation Extraction with Attentive Graph Convolutional Networks[C]. Proceedings of the 59th Annual Meeting of the Association for Computational Linguistics and the 11th International Joint Conference on Natural Language Processing (Volume 1: Long Papers), 2021 : 4458 - 4471.

[11] Ryuichi Takanobu, Tianyang Zhang, Jiexi Liu, et al. A Hierarchical Framework for Relation Extraction with Reinforcement Learning[C]. Proceedings of the AAAI conference on artificial intelligence, 2019, 33 (01) : 7072 - 7079.

[12] Ping Li. Correlation temporal feature extraction network via residual network for English relation extraction[J]. EAI Endorsed Transactions on Scalable Information Systems, 2022, 9 (36).

[13] Xiang Chen, Ningyu Zhang, Xin Xie, et al. KnowPrompt : Knowledge-aware Prompt-tuning with Synergistic Optimization for Relation Extraction[C]. Proceedings of the ACM Web Conference 2022, 2022 : 2778 - 2788.

[14] Yali Luo, Shengqin Ao, Ning Luo, et al. Extracting threat intelligence relations using distant supervision and neural networks[C]. Advances in Digital Forensics XVII : 17th IFIP WG 11.9 International Conference, 2021 : 193 - 211.

[15] Kai Liu, Fei Wang, Zhaoyun Ding, et al. A review of knowledge graph application scenarios in cyber security[J/OL].

《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊（第九輯）》