概述用于预测软件安全性实体的模型

该软件安全数据库致力于保存各类软件的弱点、缺陷以及受攻击相关信息以应对黑客入侵，以提供适当的防御策略。数据库是不断更新的，攻击者可以利用时间延迟来实现恶意攻击。因此，预测缺失实体关系和丰富软件安全知识是至关重要的。然而，现有方法大多只考虑知识图谱中三元组的特征，不能表达实体之间的高阶结构关系。一些方法也仅仅利用知识图的结构，而忽略了大量编码丰富语义信息的描述性文本。因此提出基于文本与图结合的表示学习模型，可用于预测软件安全实体关系。 

一、介绍

为了对抗这些攻击，组织根据漏洞、弱点和攻击模式应用软件安全数据库，收集和共享软件安全防御信息。这些信息可以有效地帮助组织指导决策。

软件安全数据库记录了软件弱点、漏洞和攻击模式实体之间的关系。不幸的是，软件安全数据库存在时间延迟，并且在安全实体之间缺少未观察到的关系。一般来说攻击者可以有效地利用这个技术缺点成功铺天盖地地无人机实现不可预知的攻击目标。

二、软件安全预测

利用软件安全数据库对基于数据库的软件安全信息预测具有越来越重要的意义。Deepweak[3]构建了常见软件缺陷的知识图，并提出了一种知识边缘图嵌入方法，将CWE的结构和文本知识嵌入到向量表示中。

三、知识图谱表示学习

知识图谱表示学习可以将大规模的知识图投影到连续的低维向量空间中。其中，TransE是一种基本的知识图嵌入模型。它将这种关系解释为低维向量空间上头尾实体之间的平移运算。然而，上述基于翻译的模型关注的是实体之间的结构信息，而不是实体描述中编码的丰富信息。因此，本文提出了一种新的方法，通过引入一个特殊的概念来解决这个问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!