Explicación: Recientemente estaba leyendo "Teoría y método de la estructura de la base de conocimiento orientada al servicio de conocimiento" Jiang Xun , clasificando y extrayendo el conocimiento que puede usarse en mi propia investigación, y agregando algunas de mis propias ideas subjetivas. Debido a la 17- anuario, algunas ideas o descripciones están obsoletas, pero todavía hay muchas ideas que se pueden usar como referencia.
Tabla de contenido
1. Descripción general del diseño
2. Construcción de una base de conocimiento de sentido común
3. Construcción de la base de conocimientos de experiencia fáctica
En cuarto lugar, la construcción de la base de conocimientos de razonamiento
1. Problemas que enfrenta la limpieza de datos en la base de conocimiento
2. Diagrama esquemático de la jerarquía de conocimiento de la base de conocimiento
② Actualización de conocimientos
③ Descubrimiento de conocimiento
1. Descripción general del diseño
El marco de la base de conocimientos desde la perspectiva de la inteligencia de emergencia es un grupo de bases de conocimientos para la respuesta a emergencias. Las bases de conocimientos en el grupo se dividen en categorías. Varias bases de conocimientos desempeñan diferentes funciones en la respuesta a emergencias y son medios importantes y grupos de expertos para la toma de decisiones de respuesta a emergencias. apoyo.
La base de conocimiento de respuesta de emergencia construida debe considerar de manera integral qué funciones debe realizar la base de conocimiento en diferentes etapas, como antes, durante y después de la emergencia, qué papel debe desempeñar y cómo conectar estrechamente la base de conocimiento con la respuesta de emergencia. Entre ellos
En el proceso de manejo de emergencias, los diferentes roles también necesitan diferentes conocimientos para ayudarse a trabajar o comprender algo de sentido común básico. Por lo tanto, la base de conocimiento de respuesta a emergencias debe considerar las reservas de conocimiento del personal relevante en diferentes niveles , y también debe considerar los suplementos de conocimiento en diferentes etapas de respuesta de emergencia en las que juegan un papel importante.
Mi opinión: para los escenarios de seguridad de la red, el público puede reemplazar la base de conocimientos de seguridad establecida por los proveedores de seguridad existentes, unificar el formato de los datos recopilados y asignarlos a la matriz ATT&CK u otros marcos de conocimientos de seguridad (el contenido asignado incluye ataques detectados y contramedidas) . El orden en la figura, creo, se puede entender como la forma en que el conocimiento se ordena y se conecta uno por uno para formar una ruta de ataque o una ruta de defensa. Los rescatistas pueden considerarse como una base de conocimiento construida para los escenarios simulados de ataque y defensa en el campo de tiro de la red. Los dos verifican y se complementan entre sí. Además, el tomador de decisiones , como usuario, evalúa el entorno ofensivo y defensivo en curso, no solo utilizando gráficos de conocimiento de sentido común para razonar, sino también construyendo una base de conocimiento junto con los hechos ofensivos y defensivos reales que han ocurrido Al incrustar Llevar a cabo razonamientos, predecir próximos ataques desconocidos y decidir cómo proceder con la defensa. Del mismo modo, podemos construir estas tres bases de conocimiento para trabajar juntas.
2. Construcción de una base de conocimiento de sentido común
Estructura general:
Los pasos de descomposición mencionados en el libro:
① Cree un diccionario de funciones de respuesta de emergencia (requiere clasificación, calificación y puesta en escena) [Según tengo entendido: el diccionario de funciones se construye junto con datos de referencia históricos y datos externos en tiempo real]
② La descripción de cada conocimiento (tema) en el dominio se describe como un triplete [concepto (nombre del concepto y atributo que describe las cosas), atributo (conjunto de estados correspondiente al atributo), relación (relación de interacción entre estados)] (Completado por expertos) para formar un diccionario de sinónimos [Según tengo entendido: después de indexar el diccionario de características, se asigna al diccionario de sinónimos, para llegar a la capa de lógica empresarial y, finalmente, realizar la búsqueda y el servicio de sentido común]
③ De esta manera, se construye una base de conocimiento de sentido común de una base de datos principal y dos bases de datos auxiliares (tesauro y tabla de clasificación de conocimiento).
Clasificación:
A cada palabra característica se le da un código único, y el código es una respuesta intuitiva a la jerarquía conceptual de la palabra característica en el vocabulario de clasificación.
El proceso de construcción del vocabulario taxonómico consiste en utilizar los conceptos de clasificación del sistema de clasificación de emergencia existente y los conceptos de clasificación de emergencia extraídos de los documentos de los departamentos pertinentes, combinados con opiniones de expertos, y luego utilizar los conceptos de clasificación extraídos de escenarios de emergencia específicos. El vocabulario es complementado, a fin de obtener una colección completa de conceptos de clasificación y reglas de diseño para la codificación, y finalmente generar una tabla de clasificación completa.
Calificación:
No todos los conceptos de clasificación en la tabla de clasificación necesitan establecer estándares de clasificación, solo los conceptos de clasificación que tienen un grado de diferenciación en las medidas de respuesta de emergencia y pueden representar las necesidades generales de eliminación de una clase de casos deben establecer estándares de clasificación.
Por ejemplo, aunque "Enfermedad infecciosa de Clase B" es un concepto de clasificación en la tabla de clasificación, contiene muchas subcategorías. Las diferentes subcategorías de "Enfermedad infecciosa de Clase B" tienen diferentes requisitos de respuesta de emergencia, por lo que "Enfermedad infecciosa de Clase B" "Como concepto de clasificación, no hay distinción en las medidas de respuesta de emergencia, y las medidas de tratamiento generales específicas para las "enfermedades infecciosas de Clase B" no se pueden obtener en función de las medidas de tratamiento de la categoría de "enfermedades infecciosas de Clase B", por lo que se compila a partir de la clasificación tabla Basado en el propósito, esta categoría no necesita establecer los estándares de calificación correspondientes.
Mi pensamiento: Sin clasificación si no es necesario Aunque la subcategoría de enfermedades infecciosas de Clase B pertenece a las enfermedades infecciosas de Clase B, la subcategoría es diferente de la categoría grande de Clase B en términos de respuesta de emergencia y no pertenece a la implicación relación, por lo que los niveles son diferentes. No se puede establecer uniformemente por categoría.
Puesta en escena:
En la respuesta de emergencia específica, una determinada categoría corresponde a un cierto nivel, y bajo el nivel específico, también pertenece a diferentes períodos de desarrollo de la evolución del evento de acuerdo con las diferentes etapas de toma de decisiones de emergencia, denominadas etapas. De acuerdo con la teoría del ciclo de vida de las emergencias y la discusión sobre la división de las etapas de las emergencias, este libro define las etapas de las emergencias como la primera etapa (antes del incidente), la segunda etapa (desde el comienzo del incidente hasta el clímax) , y la tercera etapa (etapa de evento). clímax a caída), cuatro fases (final de evento), esta fase puede corresponder al proceso de respuesta de emergencia en la Figura 2-1.
Fase 1 (antes del incidente): Las emergencias ya han comenzado a aparecer, o hay signos de emergencias, y aparecen los factores que conducen a las emergencias.
La segunda fase (desde la etapa inicial del incidente hasta el clímax): ocurre una gran cantidad de emergencias y el alcance de la influencia o la pérdida causada por ellas se expande rápidamente.
Fase III (evento clímax a declive): la pérdida o alcance de influencia causado por la emergencia comienza a disminuir, o la velocidad de crecimiento de la pérdida o alcance de influencia causado por la emergencia comienza a disminuir.
Fase IV (fin del evento): La emergencia está básicamente bajo control, el daño causado o el alcance de influencia ya no se expande y la emergencia tiende a terminar.
Al dividir emergencias específicas por etapas, el texto descriptivo de los estándares de la etapa debe ajustarse adecuadamente en combinación con las características descriptivas del evento mismo para adaptarse al evento.
3. Construcción de la base de conocimientos de experiencia fáctica
Sistema de estructura:
En cuarto lugar, la construcción de la base de conocimientos de razonamiento
Estructura general:
El diagrama esquemático del proceso de razonamiento para la toma de decisiones de emergencia es el siguiente:
En la etapa de activación de la toma de decisiones , el responsable de la toma de decisiones observa el lugar real del desastre y evalúa la base de conocimientos actual para el análisis de la situación. Si la implementación actual es anormal o la situación cambia repentinamente, el mecanismo de análisis de la toma de decisiones se volverá a activar. ajustar las metas y estrategias de toma de decisiones;
En la etapa de optimización de la toma de decisiones, utilice la base de conocimientos de hechos empíricos para predecir el estado del futuro t+Δt, compararlo con el estado actual de t y analizar las ventajas estratégicas.
La siguiente figura es un diagrama esquemático del proceso de razonamiento para la toma de decisiones de emergencia basado en la base de conocimientos. La base de conocimientos de razonamiento es un puente para la interacción dinámica entre el análisis de decisiones y el mundo real , tomando decisiones basadas en información en tiempo real , y las incertidumbres, anomalías y cambios repentinos dentro del sistema y fuera del entorno pueden reflejarse en el toma de decisiones en tiempo real . La base de conocimiento de razonamiento no solo evita la ineficiencia de la toma de decisiones causada por la optimización continua, sino que también realiza un monitoreo e intervención en tiempo real en los sitios de desastres .
apéndice
1. Problemas que enfrenta la limpieza de datos en la base de conocimiento
En la actualidad, no hay muchos estudios sobre la limpieza de datos en la base de conocimiento.A partir del trabajo de investigación existente, podemos ver los problemas a los que nos enfrentamos:
① Una gran cantidad de datos sucios en la base de conocimientos es difícil de limpiar a fondo
② La limpieza de datos sucios puede causar la pérdida o distorsión de algunos conocimientos
③La información en la base de conocimiento se actualiza con frecuencia, y la identificación y limpieza de datos no limpios se realizarán de forma sincrónica, lo que afectará en gran medida la eficiencia del sistema de base de conocimiento
2. Diagrama esquemático de la jerarquía de conocimiento de la base de conocimiento
3. Alineación de conocimientos, actualización de conocimientos y descubrimiento de conocimientos de la base de conocimientos.
① Alineación de conocimientos
Una de las funciones de la base de conocimiento es realizar eficientemente la secuencia de conocimiento. Diversas necesidades en los servicios de conocimiento impulsan diferentes colecciones y combinaciones de conocimiento para resolver situaciones de servicio específicas. En la combinación, algunos conocimientos con diferentes nombres pueden apuntar a la descripción de la misma entidad en el mundo objetivo, y algunos conocimientos tienen el mismo nombre (similar) pero formaen realidad describe diferentes semánticas.La . La alineación de entidades de la base de conocimiento es un punto crítico en la investigación de la estructura de la base de conocimiento. Su objetivo es vincular múltiples bases de conocimiento existentes con alta calidad . Es la base del trabajo grupal de la base de conocimiento y la premisa del servicio de conocimiento colaborativo.
La alineación de entidades es el proceso de juzgar si dos entidades apuntan al mismo objeto en el mundo real. Este proceso es un aspecto clave de la limpieza de datos y es crucial para la extracción e integración de datos.
② Actualización de conocimientos
El conocimiento "fluye" en la base de conocimientos, y necesitamos actualizar y expandir el conocimiento correcto en la base de conocimientos. El método general de actualización del conocimiento es expandir la entidad de la base de conocimiento . El objetivo de la expansión de entidades es expandir dinámicamente las entidades obtenidas del texto de Big Data de la red en la base de conocimientos. Hay dos relaciones entre las entidades obtenidas del texto y las entidades en la base de conocimientos:
Una es que hay entidades mapeadas a entidades de texto en la base de conocimiento , y para tales entidades, solo es necesario encontrar las entidades de mapeo de las entidades de texto en la base de conocimiento, es decir, enlaces de entidad.
La segunda es que las entidades que no existen en el mapeo de entidades de texto en la base de conocimientos se clasifican primero en categorías de etiquetado de entidades de texto basadas en la base de conocimientos, es decir, clasificación de entidades (clasificación de entidades), y luego las entidades de texto se extienden a la clasificación correspondiente de la base de conocimientos según la clasificación.
③ Descubrimiento de conocimiento
