利用图注意网络预测不同安全数据库之间的实体关系
一、摘要
常见漏洞和暴露(CVE)、常见弱点枚举(CWE)和常见攻击模式枚举和分类(CAPEC)等安全数据库维护各种高质量的安全概念,这些概念被视为安全实体。同时,安全实体记录有许多潜在的关系类型,这些关系类型有利于这三个流行数据库的安全分析和理解。为了支持推理安全实体关系,基于翻译的知识图表示学习独立地对待每个三元组进行实体预测。然而,它忽略了三元组周围邻居实体的重要语义信息。
为了解决这个问题,我们提出了一个文本增强的图注意力网络模型。该模型在观察每个实体的多样性的情况下,强调了在三元组的2跳邻居中的知识的重要性。因此,我们可以从安全数据库的知识图中获取更多的结构和文本信息。本文设计了大量的实验来评估我们提出的模型在预测安全实体关系上的有效性。此外,在检测缺失关系方面,平均互反秩(MRR)为0.132,优于目前的算法。
//待续