ICS 35.030 YD CCS L 70 中华人民共和国通信行业标准 YD/T XXXXX-XXXX 网络空间安全仿真，知识图谱构建技术框架 Cybersecurity emulation Technical framework of knowledge graph construction (报批稿） XXXX-XX-XX 发布 XXXX-XX-XX 实施 发布 中华人民共和国工业和信息化部 YD/T XXXXX-XXXX 网络空间安全仿真知识图谱构建技术框架 1范围 本文件给出了网络空间安全仿真领域中知识图谱构建的技术框架，包括知识图谱构建流程、数据源 和各阶段任务及实现方法， 本文件适用于网络空间安全仿真平台或网络靶场体系下知识图谱的构建。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069-2022 信息安全技术术语 人工智能知识图谱技术框架 GB/T42131-2022 3术语和定义 GB/T25069-2022、GB/T42131-2022界定的以及下列术语和定义适用于本文件。 3. 1 本体ontology 在规定的知识领域中，对具体或抽象事物以及它们之间的关系的说明。 注：规范应可由计算机处理。 [来源：ISO/IEC19763-3:2010,3.1.1.1] 3. 2 knowledge graph 知识图谱 一种以结构化的形式描述客观世界中概念、实体及其关系的方式。它将互联网的海量信息表达成更 接近人类认知世界的形式，提供了一种更好地组织、管理和理解互联网海量信息的能力。 [来源：YD/T 4044-2022,3.1] 3.3 网络安全知识图谱cyber security knowledge graph 一种网络空间安全领域的知识图谱。 注：网络安全相关的实体及其关系进行形式化描述。 3. 4 3 YD/T XXXXX-XXXX 实体entity 独立存在的对象。 3. 5 实体类型 entity type 组具有相同属性的实体集合的抽象 3. 6 entity property 实体属性 实体所具有的特征和性质。 [来源：GB/T42131-2022，有修改] 3. 7 关系 relation 实体或实体类型间的联系。 [来源：GB/T42131-2022，有修改] 3. 8 知识融合 knowledge fusion 整合和集成知识单元（集），并形成拥有全局统一知识标识的知识图谱的活动。 3. 9 威胁主体threatagent 对资产施加不利行为的实体。 [来源：GB/T25069-2022] 3.10 威胁情报threat intelligence -种基于证据的知识，包括上下文、攻击机制、攻击指标、可能影响、可行性建议等信息，用于描 述现有或可能出现的威胁，从而实现对威胁的响应和预防。 缩略语 4 下列缩略语适用于本文件： APT：高级持续威胁（AdvancedPersistentThreat) ATT&CK：对抗战术、技术和常识（Adversarial Tactics,Techniques,and Common Knowledge） CAPEC：通用攻击模式的列举和分类（CommonAttackPatternEnumerationandClassification） CCE：通用配置枚举（Common Configuration Enumeration） 4