一种基于异构图神经网络的威胁杀伤链提取方法

本发明公开了一种基于异构图神经网络的威胁杀伤链提取方法，方法包括：训练样本标注；实体提取，从网络攻击报告中提取出安全实体；关系三元组提取，从报告中提取出安全实体之间的关系；建立威胁知识图，将从报告中提取的边和实体组成的三元组建立为异构图；模型训练，将图多分类任务作为目标训练异构图神经网络。每个训练样本图是报告中包含的实体和边的组成的子图，将该子图分类至一个或多个杀伤链阶段；杀伤链提取，提取测试集中的报告中的杀伤链。本方案可以从非结构化文本中自动提取出相关杀伤链，使用户避免了手动分析和提取的繁琐，减轻安全运营人员的压力。