针对在海量网络数据中识别网络攻击的问题，运用知识图谱推理能力，提出了基于知识图谱推理的网络攻击识别方法。首先利用Turtle文件解析算法将ttl格式文件解析为能够应用于知识嵌入模型的形式；其次，构建系统状态本体，为不同的系统状态实例提供统一的上层描述，提高利用网络安全知识图谱分析系统状态的可行性；最后，利用基于TransH模型得到图模型中的各类实例数据的嵌入表示，并从候选攻击模式中推理潜在的网络攻击行为。通过实验进一步验证了所提方法的可行性和有效性。

• 单位
  信息工程大学