買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉西安電子科技大學;西安聯飛智能裝備研究院有限責任公司申請的專利基于多源漏洞數據的完備知識圖譜構建方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN116756341B 。

龍圖騰網通過國家知識產權局官網在2025-09-05發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202310754183.5，技術領域涉及：G06F16/36；該發明授權基于多源漏洞數據的完備知識圖譜構建方法是由李騰;李思琦;崔金玉;唐智亮;任梓豪;馬卓;李德彪設計研發完成，并于2023-06-26向國家知識產權局提交的專利申請。

本基于多源漏洞數據的完備知識圖譜構建方法在說明書摘要公布了：本發明公開了一種基于多源漏洞數據的完備知識圖譜構建方法，主要解決當前漏洞數據來源復雜、漏洞庫中關系缺失的問題。包括：1進行多源漏洞數據收集，數據來源于CVE、CWE、CAPEC以及安全社區中記錄的非結構化漏洞數據；2對描述非結構化漏洞信息的句子進行規范化處理，進行句子邊界檢測和名詞短語歸一化；3對處理后的句子進行語義角色標記，提取句子角色構造數據三元組，并生成漏洞知識圖譜；4使用node2vec將漏洞知識圖譜中的節點和關系表示到低維稠密的向量空間中，對圖嵌入結果進行相似度計算；6通過鏈接預測補全缺失關系，得到完備知識圖譜。本發明能夠建立完備漏洞數據庫，有效提高漏洞檢索效率。

本發明授權基于多源漏洞數據的完備知識圖譜構建方法在權利要求書中公布了：1.一種基于多源漏洞數據的完備知識圖譜構建方法，其特征在于，包括： 1獲取結構化漏洞數據： 從CVE漏洞數據集、CWE漏洞數據集和CAPEC漏洞數據集中獲取數據，包括獲取CVE-1999到CVE-2022的25萬條漏洞數據、從CWE4.9版本的Softwaredevelopment中獲取CWE-699系列、通過CAPEC快速訪問列表的攻擊機制中獲取CAPEC漏洞數據，由這三部分漏洞數據共同構成結構化漏洞數據； 2獲取非結構化漏洞數據，并進行預處理： 2a從安全社區和技術報告中獲取描述非結構化漏洞信息的句子，作為非結構化漏洞數據，并對其進行邊界檢測，即使用常規的標點符號以及項目符號、枚舉編號、標題作為句子分隔符，確定邊界，實現句子標記化處理； 2b將標記化處理后句子中出現的不同名詞短語以及動詞的同義詞映射到構建的字典中，并將映射結果相同的不同動詞確定為表示同一動作，對其進行歸一化處理； 2c使用詞性標注和依存句法分析，檢測被動語態的句子并判斷其中是否缺失主語，若缺失則為隱藏主語，反之為顯示主語；對于顯示主語的句子直接進行交換主語和賓語對象位置的句式轉換，對于隱藏主語的句子則根據上下文分析缺失的主語，進行句子補全后再進行句式轉換；得到預處理后非結構化漏洞數據； 3提取漏洞數據三元組： 對結構化漏洞數據與預處理后非結構化漏洞數據進行三元組標準化處理，將其整理成頭實體、關系、尾實體的形式，即三元組head,relation,tail；其中，使用語義角色標記SRL提取預處理后非結構化漏洞數據中每個標記化處理后句子的一個動詞節點和兩個名詞節點，并使用因果性判斷兩個名詞節點中的發出動作者與接受動作者，確定頭實體和尾實體； 4基于漏洞數據構建本體： 在預處理后非結構化漏洞數據中，選擇與CVE、CWE和CAPEC漏洞數據集類型相同的漏洞數據，將其與步驟1中獲取的結構化漏洞數據共同作為本體，再對本體的公共屬性進行篩選，即選擇ID、Name、Description、RelatedWeaknesses作為公共屬性字段存入數據庫，并刪除其余字段； 5構造完備知識圖譜： 5a將結構化漏洞數據和非結構化漏洞信息提取的三元組數據，存儲到Neo4j圖數據庫中，構建尚未完備的知識圖譜； 5b使用node2vec模型將漏洞知識圖譜中的節點和關系表示到低維稠密的向量空間，將圖結構以向量形式進行表示； 5c在向量表示后的圖結構中，根據一對節點x,y的鄰居定義啟發式得分heuristicscores，根據共同鄰居節點的鏈接情況為每個鄰居節點設置權重，并使用其加權和作為節點對的相似度； 5d通過分析漏洞詳細描述信息Description字段，驗證推理得到的關系是否真實存在，若存在則將缺失關系補全，若不存在則舍棄該關系；得到完備知識圖譜。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人西安電子科技大學;西安聯飛智能裝備研究院有限責任公司，其通訊地址為：710071 陜西省西安市雁塔區太白南路2號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。