2012，梦太长，我忘了真假。

此文章发表在MTSR2024会议，主题和能力问题有关，另外结合了RAG。

此为2011年的文章，比较早了。但是指出了规范化的模糊本体表示，还是在OWL2的基础上进行扩展的，我要想知道模糊领域本体的表示，需要先搞清楚这个Fuzzy OWL 2具体是什么样的。

此为预印本文章。

模糊本体的局限性: 虽然提出了模糊本体（Fuzzy Ontologies）来利用模糊逻辑处理模糊和不精确的知识，弥补了标准本体的局限性 ，但它们仍然无法处理概率性知识，而这在大多数现实世界的应用中是一个重要特征。现实世界的挑战: 许多领域的现实问题中，模糊、不精确和概率性知识通常同时出现，例如，在医疗领域，一个事件发生的可能性可能取决于一个模糊值（例如：“血压非常高”是模糊的，“很可能患有心脏病”是概率性的）。很多本体的验证文章，就是跑案例。该文章使用的是一个分类任务，在一个肾病的数据集上。

国内机构，哈尔滨工业大学威海，该文章发表于2023年。类似态势值的图，面向整个网络，阶梯式攀升。有若干类似的图，其中蓝色线表示实际态势值，红色线表示他方法得到的态势值，或者叫预测值。最后是两个线的比较。摘要中说了未知攻击，其实这个点存疑，你怎么知道是未知攻击呢？但未知攻击确实是可以用来说明能力的点。可以用来比较的，图中大抵可以还原出态势值。再和我的去比较（如果我也要做态势评估的话）。文章的架构图比较会画，尤其是这个受监控网络，里面的文字都是立起来的。同样也有单个资产节点的态势值，这里没有比较，但我可以有。

文章使用社区检测算法来做攻击场景重构，采用的是名为Leiden的社区检测算法，然而对比的其他算法同为社区检测算法。没有从IP地址的含义去说明为什么要这么算，IP地址中有网络位和主机位，网络位和主机位的含义明显不同，前者的意义更重大一些。但是，如果你的效果好，那都没问题。这里的阈值用于告警聚合/削减，初衷是去除告警中的False Positive的，既降低了计算量，又不影响分析结果。接上条，看分类的对象，是所谓的network traces，翻译过来是网络轨迹，应当和我理解的攻击路径差不多。

文章讲使用威胁情报进行网络风险监控，所使用的方法是基于本体的方法。这个文章之前解读过，这次再增加一些解读。

文章讲恶意软件威胁情报本体。

文章直指安全本体应用，预设场景为网络物理系统（Cyber-Physical Systems）。

其二，与独立开发的现有网络安全本体相比，UCO已映射到一些现有的公开可用的网络安全本体，以促进本体共享，集成和重用，UCO是连接网络安全本体的主干；第二个贡献其实说的是UCO的构建方式，强调它是从“考虑重用”的本体设计原则出发的，所得到的本体又和现有的本体有连结、映射关系；对人，友善，多关注自己，对事，多关注本质内容。考虑：这是描述构建本体的基本盘，我在描述构建本体的时候也是类似的方式，只不过还没有对术语详尽解释（毕设中是否需要还得考虑考虑，不好详尽解释，因为概念太多了）。论文凑够，毕设搞好，多练习开发。

从这次开始，回顾安全本体经典文章，主要考虑“实验”与“评价体系”相关的内容。

使用了中心性度量，最后评分用的是“matching quality”这个指标，和Falcon-AO、Algergawy proposed system比较。本体任务在具体测评的时候，涉及各种领域，没有明显的领域适配性，其实还是通用性占大头。那么搞网络安全本体时，本体应用就显得很重要。2015年的文章，比较旧了，主题是大规模本体匹配问题。文章提了一种基于划分的本体匹配方法。聚类的想法和我差不多，想把相同含义的概念聚在一起，然后合并！方法分三步，1、组件预处理；一作是德国人，德国是搞本体的主力军。

是阿尔吉尼亚人的文章，将本体与CTI关联。

第二点则是可以考虑的点，但要搞清楚，这里的未知威胁情报具体对应到什么样的任务/实验上？类比到入侵检测领域，大家总想提一种方法，可以应对/发现未知攻击（不存在于预设知识库或规则库里的攻击），但实际上这是和直觉违背的。如果真的发现未知攻击了，是基于本体的什么样的能力发现的（是推理么，但本体的推理仍然是基于规则去推理的）？这是我之前考虑到的一个可以涉足的态势感知任务，但还没有想清楚具体的威胁情报任务是什么（因为看到太多把威胁情报用于文本分析的工作，算是NLP技术用在分析威胁情报上）。

4、Module's Structure：模块结构，包括模块大小、相对大小、原子大小、模块深度、集成树的平均深度、模块广度、模块密度、模块复杂度等。3、Module Categorization & Distribution：模块分类和分布，包括类分布、属性分布、关系分布、模块分布。7、Module Relatedness：模块相关性，包括模块内距离、模块间距离、相关模块间距离、封装、冗余、独立性等。8、Module Quality：模块质量，包括精度、召回、模块内聚性、模块耦合度、模块总体质量等。

文章提新的度量指标是Literal F1，Fuzzy F1，Continuous F1，Graph F1和Motif distance等。其中，evaluation metric是一个一直没有统一的东西，但这个文章比较新，在可做的前提下，采纳他的度量是可以的。表中有所谓的基线方法，这些都是不面向特定领域的方法，另外，比较也得在具体的数据集上比较，如果我也想和这些方法比，肯定是要对数据集去做一套效果数据出来，并不好弄。在很多其他文章中，是把本体学习这个任务肢解了来做的，同样也是肢解了之后评估。

文章还有一个基调，本体工程是持续研究1/4世纪的难题，知识图谱和本体工程在LLM时代焕发新生，模块化本体也是一个主要考虑的点。从这里考虑，可以从LLM加持本体学习引入到具体领域来延展先前的工作，补充毕设、单成一篇都是可以考虑的。这篇文章讨论的将LLM用于知识图谱和本体工程，特别强调了本体工程和模块化本体。文章整体风格偏综述。其中，ontology population指的是根据本体构建知识图谱的过程。

结论是：基础的LLM不适合需要高度推理能力和领域专业知识的本体构建，但经过有效的微调，它们可能会成为本体构建的合适助手，缓解知识获取瓶颈。这里的“微调”，采用的是一种叫做“提示词函数”的方法，用一些带有占位符的问句来让LLM从语料中获取本体元素。个人看法，这个文章出来后，本体学习的相关工作需要考虑LLM的影响了，哪怕不用LLM，也要说明为啥不用。将大语言模型用于本体学习的开创性工作，由德国团队完成，发表在语义网顶级会议ISWC2023上。概念非层次关系发现，主要对应本体中的对象属性或者数据属性。