利用圖注意網路預測不同安全資料庫之間的實體關係

一、摘要

　　常見漏洞和暴露(CVE)、常見弱點列舉(CWE)和常見攻擊模式列舉和分類(CAPEC)等安全資料庫維護各種高質量的安全概念，這些概念被視為安全實體。同時，安全實體記錄有許多潛在的關係型別，這些關係型別有利於這三個流行資料庫的安全分析和理解。為了支援推理安全實體關係，基於翻譯的知識圖表示學習獨立地對待每個三元組進行實體預測。然而，它忽略了三元組周圍鄰居實體的重要語義資訊。

　　為了解決這個問題，我們提出了一個文字增強的圖注意力網路模型。該模型在觀察每個實體的多樣性的情況下，強調了在三元組的2跳鄰居中的知識的重要性。因此，我們可以從安全資料庫的知識圖中獲取更多的結構和文字資訊。本文設計了大量的實驗來評估我們提出的模型在預測安全實體關係上的有效性。此外，在檢測缺失關係方面，平均互反秩(MRR)為0.132，優於目前的演算法。

//待續