(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211035318.4 (22)申请日 2022.08.26 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 郭实秋　袁涵　高岩　鞠港　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. G06F 16/36(2019.01) G06F 16/35(2019.01) G06K 9/62(2022.01) (54)发明名称 威胁情报知识图谱构建方法、 装置、 设备及 存储介质 (57)摘要 本公开提供了一种威胁情报知识图谱构建 方法、 装置、 设备及存储介质， 涉及计算机技术领 域。 获取多个威胁情报实体， 每个威胁情报实体 均对应威胁情报实体的属性信息以及与其他威 胁情报实体的关系信息， 根据预设算法将每个威 胁情报实体根据威胁情报实体对应的属性信息 以及与其他威胁情报实体的关系信息映射为当 前威胁情报实体对应的特征向量， 根据每个威胁 情报实体对应的特征向量确定任意两个威胁情 报实体之间的相似度， 在所述相似度满足预设阈 值的情况下， 将相似度满足预设阈值的两个威胁 情报实体按照预设方式进行合并， 得到目标威胁 情报实体， 根据目标威胁情报实体构建威胁情报 知识图谱。 本公开克服了当前威胁情报知识图谱 利用率较低的问题。 权利要求书2页 说明书13页 附图4页 CN 115329097 A 2022.11.11 CN 115329097 A 1.一种威胁情 报知识图谱构建方法， 其特 征在于， 所述方法包括： 获取多个威胁情报 实体， 其中每个威胁情报 实体均对应威胁情报 实体的属性信 息以及 与其他威胁情报实体的关系信息； 根据预设算法将每个威胁情报实体根据威胁情报实体对应的属性信息以及与其他威 胁情报实体的关系信息映射 为当前威胁情 报实体对应的特 征向量； 根据每个威胁情 报实体对应的特 征向量确定任意两个威胁情 报实体之间的相似度； 在所述相似度满足预设阈值的情况下， 将相似度满足预设阈值的两个威胁情报实体按 照预设方式进行合并， 得到目标威胁情 报实体； 根据目标威胁情 报实体构建威胁情 报知识图谱。 2.根据权利要求1所述的威胁情报知识图谱构建方法， 其特征在于， 在所述相似度满足 预设阈值的情况下， 将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并， 得到目标威胁情报实体之后， 在根据目标威胁情报实体构建威胁情报知识图谱之前， 所述 方法还包括： 将目标威胁情报实体按照预设分类规则进行分类， 得到多个类别的目标威胁情报实 体； 根据预设模型确定任意类别下任意一个目标威胁情报实体是否与其余类别下的目标 威胁情报实体存在对应的关系信息； 在存在对应的关系信息的情况下， 将关系信息补充在两个目标威胁情报实体之间， 得 到补足后的目标威胁情 报实体； 所述根据目标威胁情 报实体构建威胁情 报知识图谱， 包括： 根据补足后的目标威胁情 报实体构建威胁情 报知识图谱。 3.根据权利要求2所述的威胁情报知识图谱构建方法， 其特征在于， 所述根据 预设模型 确定任意类别下任意一个目标威胁情报实体是否与其余类别下的目标威胁情报实体存在 对应的关系信息， 包括： 根据Transe模型确定任意类别下任意一个目标威胁情报实体是否与其余类别下的目 标威胁情 报实体存在对应的关系信息 。 4.根据权利要求1所述的威胁情报知识图谱构建方法， 其特征在于， 所述相似度满足预 设阈值的情况下， 将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并， 得 到目标威胁情 报实体， 包括： 将相似度满足预设阈值的两个威胁情报 实体分别对应的文本信 息进行合并， 得到目标 威胁情报实体； 将相似度满足预设阈值的两个威胁情报实体分别对应威胁情报实体的属性信息以及 与其他威胁情报实体的关系信息作为所述目标威胁情报实体的属 性信息以及与其他威胁 情报实体的关系信息 。 5.根据权利要求1所述的威胁情报知识图谱构建方法， 其特征在于， 所述相似度满足预 设阈值的情况下， 将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并， 得 到目标威胁情 报实体， 包括： 将相似度满足预设阈值的两个威胁情 报实体中任意 一个威胁情 报实体进行删除； 将删除的威胁情报实体对应的属性信息以及与其他威胁情报实体的关系信息作为相权　利　要　求　书 1/2 页 2 CN 115329097 A 2似度满足预设阈值的两个威胁情报实体未被删除的威胁情报实体的属 性信息以及与其他 威胁情报实体的关系信息 。 6.根据权利要求1所述的威胁情报知识图谱构建方法， 其特征在于， 在获取多个威胁情 报实体， 其中每个威胁情报实体均对应威胁情报实体的属性信息以及与其他威胁情报实体 的关系信息之前， 所述方法还 包括： 根据预设标准确定威胁情报 实体的类别、 威胁情报 实体对应的属性信 息的类别以及威 胁情报实体与其 他威胁情报实体的关系信息的类别。 7.根据权利要求6所述的威胁情报知识图谱构建方法， 其特征在于， 获取多个威胁情报 实体， 其中每个威胁情报实体均对应威胁情报实体的属性信息以及与其他威胁情报实体的 关系信息， 包括： 获取威胁情 报信息； 按照预设规则将所述威胁情报信息按照确定的威胁情报实体的类别映射为多个威胁 情报实体， 按照确定的属 性信息的类别映射为多个威胁情报实体分别对应的属 性信息， 按 照确定的关系信息的类别映射 为每个威胁情 报实体分别与其 他威胁情报实体的关系信息 。 8.一种威胁情 报知识图谱构建装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取多个威胁情报实体， 其中每个威胁情报实体均对应威胁情报实体 的属性信息以及与其 他威胁情报实体的关系信息； 映射模块， 用于根据 预设算法将每个威胁情报 实体根据威胁情报 实体对应的属性信 息 以及与其 他威胁情报实体的关系信息映射 为当前威胁情 报实体对应的特 征向量； 第一确定模块， 用于根据每个威胁情报 实体对应的特征向量确定任意两个威胁情报 实 体之间的相似度； 合并模块， 用于在所述相似度满足预设阈值的情况下， 将相似度满足预设阈值的两个 威胁情报实体按照预设方式进行合并， 得到目标威胁情 报实体； 构建模块， 用于根据目标威胁情 报实体构建威胁情 报知识图谱。 9.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1～7中任意一项所 述的威胁情 报知识图谱构建方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1～7中任意 一项所述的威胁情 报知识图谱构建方法。权　利　要　求　书 2/2 页 3 CN 115329097 A 3