摘" 要： 計(jì)算機(jī)網(wǎng)絡(luò)鏈路的漏洞信息具有類型復(fù)雜、來源廣及數(shù)量龐大等特點(diǎn)，導(dǎo)致此類漏洞的威脅判斷尤為困難。知識(shí)圖譜技術(shù)具有數(shù)據(jù)整合及統(tǒng)一表示特性，可以統(tǒng)一結(jié)構(gòu)化整合呈現(xiàn)復(fù)雜特點(diǎn)的漏洞信息，為此，文中提出基于知識(shí)圖譜技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)方法。收集計(jì)算機(jī)網(wǎng)絡(luò)鏈路的各種數(shù)據(jù)源漏洞信息，抽取其中的漏洞實(shí)體知識(shí)與關(guān)系知識(shí)，構(gòu)建網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜。運(yùn)用卷積神經(jīng)網(wǎng)絡(luò)模型學(xué)習(xí)該知識(shí)圖譜中的漏洞知識(shí)，通過訓(xùn)練后的模型實(shí)現(xiàn)網(wǎng)絡(luò)鏈路漏洞檢測(cè)。結(jié)果顯示，該方法可針對(duì)包含不同類型、數(shù)量鏈路漏洞的工況，實(shí)現(xiàn)漏洞知識(shí)圖譜的構(gòu)建，并且漏洞威脅檢測(cè)精度始終保持在90%以上。因此，說明所研究檢測(cè)方法的檢測(cè)結(jié)果精準(zhǔn)可靠，可為計(jì)算機(jī)網(wǎng)絡(luò)鏈路數(shù)據(jù)安全傳輸提供保障。

關(guān)鍵詞： 知識(shí)圖譜； 計(jì)算機(jī)網(wǎng)絡(luò)； 鏈路漏洞； 漏洞實(shí)體知識(shí)； 關(guān)系知識(shí)； 知識(shí)抽??； 網(wǎng)絡(luò)安全

中圖分類號(hào)： TN711?34； TP311" " " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " "文章編號(hào)： 1004?373X（2025）01?0097?05

Research on computer network link vulnerability detection"based on knowledge graph technology

XIN Ruiwen1， GAO Yun2

（1. Shanxi University， Taiyuan 030006， China;

2. School of Computer and Network Engineering， Shanxi Datong University， Datong 037009， China）

Abstract： The vulnerability information of computer network links has the characteristics of complex types， broad sources and large quantities， which makes it particularly difficult to determine the threat of such vulnerabilities. Knowledge graph technology has the characteristics of data integration and unified representation， so it can unify and structurally integrate complex vulnerability information. Therefore， a computer network link vulnerability detection method based on knowledge graph technology is proposed. Various data source vulnerability information of computer network links is collected， vulnerability entity knowledge and relationship knowledge are extracted， and a network link vulnerability knowledge graph is constructed. A convolutional neural network （CNN） model is used to learn the vulnerability knowledge in the constructed knowledge graph， and the network link vulnerability detection is implemented by the trained model. The results show that the method can be used to construct a vulnerability knowledge graph for working conditions containing different types and quantities of link vulnerabilities. In addition， the accuracy of vulnerability threat detection always remains above 90%. It indicates that the detection results of the detection method studied are accurate and reliable， so the method studied can provide guarantees for the secure transmission of data in computer network links.

Keywords： knowledge graph; computer network; link vulnerability; vulnerability entity knowledge; relationship knowledge; knowledge extraction; network security

0" 引" 言

計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代社會(huì)不可或缺的基礎(chǔ)設(shè)施，支撐著從個(gè)人通信到全球商業(yè)交易等廣泛領(lǐng)域的運(yùn)作[1]。然而，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化和互聯(lián)性的增強(qiáng)，也為黑客攻擊和網(wǎng)絡(luò)犯罪提供了可乘之機(jī)。網(wǎng)絡(luò)鏈路作為數(shù)據(jù)傳輸?shù)臉蛄?，其安全性直接關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全性[2]。近年來，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷翻新，從傳統(tǒng)的病毒、木馬到高級(jí)持續(xù)性威脅、勒索軟件等，這些攻擊往往利用網(wǎng)絡(luò)鏈路中的薄弱環(huán)節(jié)實(shí)施滲透和擴(kuò)散[3?4]。因此，為及時(shí)發(fā)現(xiàn)并修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)鏈路中的各種漏洞，有效防范潛在的網(wǎng)絡(luò)威脅，保障網(wǎng)絡(luò)信息安全，需研究一種科學(xué)、高效的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)方法，以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)[5]。

目前，已有部分國內(nèi)外學(xué)者針對(duì)此領(lǐng)域展開了相關(guān)研究。例如，文獻(xiàn)[6]研究一種復(fù)雜路徑下漏洞檢測(cè)技術(shù)，經(jīng)靜態(tài)分析采集程序漏洞數(shù)可能導(dǎo)致漏洞風(fēng)險(xiǎn)的路徑實(shí)施符號(hào)執(zhí)行，獲得可引發(fā)程序漏洞的測(cè)試用例。但靜態(tài)分析采集的程序漏洞數(shù)據(jù)有限，當(dāng)所需檢測(cè)的漏洞涉及多個(gè)主體時(shí)，該方法無法實(shí)現(xiàn)大量多源數(shù)據(jù)的有效收集，導(dǎo)致檢測(cè)結(jié)果受限。文獻(xiàn)[7]研究的基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的合約漏洞檢測(cè)方法，抽取智能合約核心操作指令序列為特征，采用結(jié)合膠囊網(wǎng)絡(luò)與注意力機(jī)制的混合模型訓(xùn)練。膠囊網(wǎng)絡(luò)解析上下文及關(guān)聯(lián)，注意力機(jī)制分配權(quán)重。但該方法僅關(guān)注核心指令，忽略了非核心部分的信息，容易導(dǎo)致漏洞檢測(cè)效果下降。文獻(xiàn)[8]研究的切片級(jí)漏洞檢測(cè)方法，通過代碼切片分割網(wǎng)絡(luò)代碼為數(shù)個(gè)重要數(shù)據(jù)切片，輸入到圖神經(jīng)網(wǎng)絡(luò)中，得到各個(gè)切片的特征，運(yùn)用此類特征訓(xùn)練后實(shí)現(xiàn)漏洞檢測(cè)，該方法依賴高精度訓(xùn)練數(shù)據(jù)實(shí)現(xiàn)，當(dāng)實(shí)際切片數(shù)據(jù)包含冗余，會(huì)造成最終檢測(cè)結(jié)果出現(xiàn)偏差。文獻(xiàn)[9]研究的源代碼漏洞檢測(cè)方法，通過轉(zhuǎn)化源代碼為代碼屬性圖，構(gòu)建關(guān)系圖卷積網(wǎng)絡(luò)（Relational Graph Convolutional Network， RGCN），學(xué)習(xí)此類屬性圖后，使用學(xué)習(xí)后的RGCN檢測(cè)出源代碼中的漏洞。RGCN的功能實(shí)現(xiàn)重點(diǎn)依賴于屬性圖的學(xué)習(xí)，但在漏洞檢測(cè)中，僅依靠屬性圖信息無法全面捕捉漏洞的全部知識(shí)，導(dǎo)致部分類別漏洞無法有效檢出。

知識(shí)圖譜技術(shù)是一種前沿技術(shù)，在人工智能和數(shù)據(jù)科學(xué)領(lǐng)域發(fā)揮著重要作用[10]。該技術(shù)是通過圖形化方式表達(dá)知識(shí)的語義網(wǎng)絡(luò)，通過將現(xiàn)實(shí)世界中的實(shí)體、概念、關(guān)系和事件等元素實(shí)施有效的連接和整合，實(shí)現(xiàn)了知識(shí)的結(jié)構(gòu)化和可視化[11?12]。其主要優(yōu)勢(shì)包括數(shù)據(jù)整合與統(tǒng)一表示、實(shí)體關(guān)系清晰化、推理與預(yù)測(cè)能力、可視化與交互性、自動(dòng)化與智能化以及持續(xù)更新與擴(kuò)展性等，被廣泛應(yīng)用在風(fēng)險(xiǎn)防控、智能搜索以及知識(shí)推理等應(yīng)用場(chǎng)景內(nèi)。

基于此，本文以知識(shí)圖譜技術(shù)為基礎(chǔ)，研究計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)方法，及時(shí)檢出網(wǎng)絡(luò)鏈路運(yùn)行中的各類漏洞，降低網(wǎng)絡(luò)鏈路的數(shù)據(jù)傳輸風(fēng)險(xiǎn)，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

1" 鏈路漏洞檢測(cè)

1.1" 知識(shí)圖譜構(gòu)建

由于計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞信息具有數(shù)據(jù)量龐大、來源廣、復(fù)雜等特點(diǎn)，故需構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)鏈路的漏洞知識(shí)圖譜，有效整合網(wǎng)絡(luò)鏈路各類漏洞的屬性、實(shí)體及關(guān)系等知識(shí)，將網(wǎng)絡(luò)鏈路的安全漏洞、相關(guān)屬性以關(guān)聯(lián)關(guān)系呈現(xiàn)，為之后的網(wǎng)絡(luò)鏈路漏洞檢測(cè)提供關(guān)鍵的數(shù)據(jù)支撐。計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜的構(gòu)建主要包含網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)獲取、網(wǎng)絡(luò)鏈路漏洞知識(shí)抽取、網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜構(gòu)成三大部分，其主要過程如下。

1） 網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)獲取。采用文本數(shù)據(jù)挖掘技術(shù)，從計(jì)算機(jī)網(wǎng)絡(luò)的流量分析、系統(tǒng)日志、配置文件等多種數(shù)據(jù)源中收集計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞信息。收集的有效網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)可表示為：

[X=X-a] （1）

式中：[X]表示采集的全部網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)；[a]表示采集的無效網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)，且[aminlt;alt;amax]，[amax]與[amin]分別表示漏洞最大與最小信息數(shù)據(jù)載量。

2） 網(wǎng)絡(luò)鏈路漏洞知識(shí)抽取。從有效采集的網(wǎng)絡(luò)鏈路漏洞數(shù)據(jù)[X]中，抽取出漏洞的屬性、實(shí)體及關(guān)聯(lián)關(guān)系等知識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)鏈路運(yùn)行時(shí)，各漏洞均配備專屬ID，且其屬性信息各具特色，據(jù)此可抽取漏洞實(shí)體知識(shí)。網(wǎng)絡(luò)鏈路漏洞的屬性信息涵蓋漏洞爆發(fā)點(diǎn)、編程語言、文件名及危險(xiǎn)等級(jí)評(píng)分等，詳見表1。

結(jié)合表中信息可看出，計(jì)算機(jī)網(wǎng)絡(luò)鏈路的各漏洞都包含數(shù)個(gè)屬性信息，基于此對(duì)已知漏洞和未知漏洞的屬性信息關(guān)聯(lián)系數(shù)實(shí)施權(quán)衡，具體表達(dá)式為：

[αBi，Cj=σβBi，CjM] （2）

式中：[σ]表示關(guān)聯(lián)系數(shù)權(quán)衡過程中的誤差調(diào)整參量；[M]表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞的屬性信息總數(shù)量；[βBi，Cj]表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路的已知漏洞與未知漏洞屬性信息之間的相似程度，[Bi]與[Cj]分別表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路的已知漏洞與未知漏洞屬性信息集。

運(yùn)用[αBi，Cj]創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞的實(shí)體抽取規(guī)則為：

[αBi，Cj≥χ，Bi為漏洞實(shí)體αBi，Cjlt;χ，Bi為非漏洞實(shí)體] （3）

式中[χ]表示抽取計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體知識(shí)的閾值。

在計(jì)算機(jī)網(wǎng)絡(luò)鏈路現(xiàn)實(shí)運(yùn)行中，其漏洞實(shí)體主要涉及的關(guān)系包括數(shù)據(jù)流、聲明、控制以及函數(shù)調(diào)用四類依賴關(guān)系。為便于此類關(guān)系的描述與抽取，設(shè)[D1]和[D2]分別表示計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜的兩個(gè)隨機(jī)節(jié)點(diǎn)，即兩個(gè)隨機(jī)漏洞實(shí)體。其中，在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的函數(shù)調(diào)用依賴關(guān)系抽取中，當(dāng)向[D2]實(shí)體邊緣調(diào)用[D1]實(shí)體時(shí)，此時(shí)這兩個(gè)漏洞實(shí)體之間便存在函數(shù)調(diào)用依賴關(guān)系[D1→FCDD2]；在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的控制依賴關(guān)系抽取中，當(dāng)[D2]實(shí)體屬于[D1]實(shí)體時(shí)，同時(shí)[D2]實(shí)體需借助[D1]實(shí)體方可實(shí)現(xiàn)相關(guān)操作，此時(shí)這兩個(gè)漏洞實(shí)體之間屬于控制依賴關(guān)系[D1→CDD2]；在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的聲明依賴關(guān)系抽取中，當(dāng)某個(gè)漏洞實(shí)體聲明時(shí)同時(shí)涉及到[D1]和[D2]兩個(gè)漏洞實(shí)體，此時(shí)二者即屬于聲明依賴關(guān)系[D1→DDD2]；在計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞實(shí)體的數(shù)據(jù)流依賴關(guān)系抽取中，當(dāng)[D1]和[D2]兩個(gè)漏洞實(shí)體之間具備特殊路徑時(shí)，同時(shí)二者具有相同的定義，此時(shí)二者便屬于數(shù)據(jù)流依賴關(guān)系[D1→DFDD2]。

3） 網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜構(gòu)成。對(duì)鏈路漏洞的知識(shí)圖譜表現(xiàn)形式實(shí)施定義，實(shí)現(xiàn)知識(shí)圖譜結(jié)構(gòu)設(shè)計(jì)，獲得可視化的網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜。通過三元組呈現(xiàn)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜為：

[H=X，B，D] （4）

式中：[D]與[B]分別表示網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜的關(guān)系與實(shí)體集合。所構(gòu)建的網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜主要由漏洞實(shí)體和其他實(shí)體結(jié)構(gòu)構(gòu)成。其中：網(wǎng)絡(luò)鏈路的漏洞實(shí)體結(jié)構(gòu)主要由漏洞基礎(chǔ)信息與屬性信息等構(gòu)成；其他實(shí)體結(jié)構(gòu)主要由網(wǎng)絡(luò)鏈路的運(yùn)行程序?qū)嶓w與安防實(shí)體等構(gòu)成。

構(gòu)建的網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜結(jié)構(gòu)如圖1所示。

1.2" 計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)

以計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜中的漏洞實(shí)體及關(guān)系等知識(shí)信息作為輸入，創(chuàng)建卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network， CNN）模型[13]，運(yùn)用訓(xùn)練后的CNN模型檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)鏈路運(yùn)行中潛在的漏洞。在CNN模型訓(xùn)練過程中，需要利用已構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜的鏈路漏洞屬性、實(shí)體及關(guān)系等知識(shí)數(shù)據(jù)實(shí)施訓(xùn)練，以提高CNN模型的準(zhǔn)確性和泛化能力，保證該模型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)結(jié)果的精度與可靠性。

基于所構(gòu)建知識(shí)圖譜與CNN模型的計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)過程如下。

1） 向CNN模型的輸入層中輸入所構(gòu)建網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜[H]的知識(shí)信息[X]、[B]、[D]，設(shè)[h1，h2，…，hN]表示此類漏洞知識(shí)集合，將該集合傳輸至卷積層提取此類知識(shí)的特征。設(shè)[f1]與[f2]分別表示輸入卷積層的漏洞知識(shí)[hi]與卷積層所輸出的漏洞知識(shí)特征的大小，則[f2]的運(yùn)算式為：

[f2=1+hif1-γ+2ηι] （5）

式中：[γ]表示卷積核的尺度；[η]與[ι]分別表示卷積核的填充與步長。

2） 通過卷積層所提取到的各個(gè)漏洞知識(shí)特征經(jīng)激活函數(shù)[λ]與池化層處理后，輸入到全連接層中，通過該層融合全部漏洞知識(shí)特征后，向輸出層輸入。

3） 輸出層運(yùn)用Softmax函數(shù)，獲得網(wǎng)絡(luò)鏈路漏洞知識(shí)的分類結(jié)果，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞檢測(cè)。最終檢測(cè)輸出結(jié)果[yi]可表示為：

[yi=λω′1h1，ω′2h2，…，ω′NhN?f2] （6）

式中[ω′i]表示權(quán)重參量。

2" 結(jié)果分析

實(shí)驗(yàn)中選取計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中8種常見的鏈路漏洞（a～h），通過本文方法實(shí)施檢測(cè)，檢驗(yàn)檢測(cè)結(jié)果。所選取的8種常見鏈路漏洞詳情如表2所示。

為提升實(shí)驗(yàn)檢驗(yàn)結(jié)果的可信程度，避免單一工況下檢驗(yàn)結(jié)果可信程度低的問題，依據(jù)實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)情況，設(shè)定6種實(shí)驗(yàn)工況，分別檢驗(yàn)各種設(shè)定工況下本文方法的漏洞檢測(cè)效果。所設(shè)定的各種實(shí)驗(yàn)工況詳情如表3所示。

由所設(shè)定的實(shí)驗(yàn)工況可看出，各種實(shí)驗(yàn)工況中的網(wǎng)絡(luò)鏈路漏洞的數(shù)量或類別存在差異，這種差異性可增加本文方法實(shí)驗(yàn)檢驗(yàn)結(jié)果的可信程度。

通過本文方法采集實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路不同工況下的多源漏洞數(shù)據(jù)，構(gòu)成各工況下的實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜。各個(gè)工況下所獲得的鏈路漏洞知識(shí)圖譜的實(shí)體知識(shí)與關(guān)系知識(shí)數(shù)據(jù)集信息統(tǒng)計(jì)情況如圖2所示。

通過圖2能夠看出，各種工況下構(gòu)建的實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)鏈路漏洞知識(shí)圖譜中，所包含的實(shí)體知識(shí)與關(guān)系知識(shí)數(shù)據(jù)集信息量存在顯著差異，說明本文方法可依據(jù)實(shí)際網(wǎng)絡(luò)鏈路漏洞情況，獲得與實(shí)際工況相符的漏洞知識(shí)圖譜，為后續(xù)的不同工況下各類漏洞檢測(cè)提供可靠保障。

為清晰呈現(xiàn)本文方法的最終漏洞檢測(cè)結(jié)果，以漏洞威脅檢測(cè)精度為指標(biāo)，將本文提出的基于知識(shí)圖譜技術(shù)的漏洞檢測(cè)方法、基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的漏洞檢測(cè)方法、切片級(jí)漏洞檢測(cè)方法進(jìn)行對(duì)比測(cè)試。三種方法的漏洞威脅檢測(cè)精度結(jié)果如圖3所示。

由圖3能夠得出，基于知識(shí)圖譜技術(shù)的漏洞檢測(cè)方法應(yīng)用后，漏洞威脅檢測(cè)精度顯著提高，始終保持在90%以上。而基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的漏洞檢測(cè)方法與切片級(jí)漏洞檢測(cè)方法應(yīng)用后，漏洞威脅檢測(cè)精度最高未超過70%。

這一結(jié)果表明，知識(shí)圖譜技術(shù)能夠高效地整合和利用鏈路中的各類信息，準(zhǔn)確識(shí)別潛在的漏洞威脅，為網(wǎng)絡(luò)安全防護(hù)提供了強(qiáng)有力的支持。

3" 結(jié)" 語

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，數(shù)據(jù)傳輸鏈路可能因各種原因產(chǎn)生風(fēng)險(xiǎn)漏洞，導(dǎo)致數(shù)據(jù)丟失或錯(cuò)誤。為保障鏈路安全，本文研究了基于知識(shí)圖譜的鏈路漏洞檢測(cè)方法。該方法利用知識(shí)圖譜技術(shù)整合不同來源、格式的數(shù)據(jù)，統(tǒng)一表示為結(jié)構(gòu)化知識(shí)，將網(wǎng)絡(luò)設(shè)備配置、流量數(shù)據(jù)、漏洞數(shù)據(jù)庫等整合至知識(shí)圖譜，提高了數(shù)據(jù)可用性，使漏洞檢測(cè)更高效、準(zhǔn)確。知識(shí)圖譜技術(shù)可持續(xù)更新和擴(kuò)展，保證實(shí)時(shí)檢測(cè)的準(zhǔn)確性和完整性。

參考文獻(xiàn)

[1] 林雍博，凌捷.基于殘差網(wǎng)絡(luò)和GRU的XSS攻擊檢測(cè)方法[J].計(jì)算機(jī)工程與應(yīng)用，2022，58（10）：101?107.

[2] 王鎖成，陳世平.一種基于殘差網(wǎng)絡(luò)改進(jìn)的異常流量入侵檢測(cè)模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2023，44（12）：2757?2764.

[3] 陳澤，鄔桐，左曉軍，等.基于知識(shí)圖譜的電力網(wǎng)絡(luò)安全漏洞挖掘系統(tǒng)設(shè)計(jì)[J].制造業(yè)自動(dòng)化，2023，45（7）：100?105.

[4] 管軍霖，師功才，陳宏.基于Apriori風(fēng)險(xiǎn)數(shù)據(jù)分析的網(wǎng)絡(luò)漏洞挖掘研究[J].計(jì)算機(jī)仿真，2022，39（1）：343?347.

[5] 鄭鵬，沙樂天.基于混合分析的Java反序列化漏洞檢測(cè)方法[J].計(jì)算機(jī)工程，2023，49（12）：136?145.

[6] 李明磊，黃暉，陸余良，等.SymFuzz：一種復(fù)雜路徑條件下的漏洞檢測(cè)技術(shù)[J].計(jì)算機(jī)科學(xué)，2021，48（5）：25?31.

[7] 陸璐，賴錦雄.基于膠囊網(wǎng)絡(luò)和注意力機(jī)制的智能合約漏洞檢測(cè)方法[J].華南理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，51（5）：36?44.

[8] 胡雨濤，王溯遠(yuǎn)，吳月明，等.基于圖神經(jīng)網(wǎng)絡(luò)的切片級(jí)漏洞檢測(cè)及解釋方法[J].軟件學(xué)報(bào)，2023，34（6）：2543?2561.

[9] 文敏，王榮存，姜淑娟.基于關(guān)系圖卷積網(wǎng)絡(luò)的源代碼漏洞檢測(cè)[J].計(jì)算機(jī)應(yīng)用，2022，42（6）：1814?1821.

[10] 杜藝帆，叢紅艷.基于知識(shí)圖譜的網(wǎng)絡(luò)安全漏洞智能檢測(cè)系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制，2024，32（3）：63?70.

[11] 行久紅，牛保民.基于文本挖掘的軟件漏洞信息知識(shí)圖譜構(gòu)建方法[J].無線互聯(lián)科技，2023，20（12）：109?112.

[12] 何芳州，王祉淇.知識(shí)圖譜特征重構(gòu)下無線傳感網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)恢復(fù)[J].傳感技術(shù)學(xué)報(bào)，2024，37（7）：1265?1270.

[13] 曲瀧玉，賈依真，郝永樂.結(jié)合CNN和文本語義的漏洞自動(dòng)分類方法[J].北京理工大學(xué)學(xué)報(bào)，2019，39（7）：738?742.

作者簡(jiǎn)介：辛瑞雯（1997—），女，山西太原人，碩士研究生，研究方向?yàn)槲谋痉诸?、知識(shí)圖譜。

高" 云（1976—），女，山西大同人，碩士研究生，副教授，研究方向?yàn)槿斯ぶ悄堋⑸疃葘W(xué)習(xí)。