Kagamigawa Noelle

文章直指安全本体应用，预设场景为网络物理系统（Cyber-Physical Systems）。

其二，与独立开发的现有网络安全本体相比，UCO已映射到一些现有的公开可用的网络安全本体，以促进本体共享，集成和重用，UCO是连接网络安全本体的主干；第二个贡献其实说的是UCO的构建方式，强调它是从“考虑重用”的本体设计原则出发的，所得到的本体又和现有的本体有连结、映射关系；对人，友善，多关注自己，对事，多关注本质内容。考虑：这是描述构建本体的基本盘，我在描述构建本体的时候也是类似的方式，只不过还没有对术语详尽解释（毕设中是否需要还得考虑考虑，不好详尽解释，因为概念太多了）。论文凑够，毕设搞好，多练习开发。

从这次开始，回顾安全本体经典文章，主要考虑“实验”与“评价体系”相关的内容。

使用了中心性度量，最后评分用的是“matching quality”这个指标，和Falcon-AO、Algergawy proposed system比较。本体任务在具体测评的时候，涉及各种领域，没有明显的领域适配性，其实还是通用性占大头。那么搞网络安全本体时，本体应用就显得很重要。2015年的文章，比较旧了，主题是大规模本体匹配问题。文章提了一种基于划分的本体匹配方法。聚类的想法和我差不多，想把相同含义的概念聚在一起，然后合并！方法分三步，1、组件预处理；一作是德国人，德国是搞本体的主力军。

是阿尔吉尼亚人的文章，将本体与CTI关联。

第二点则是可以考虑的点，但要搞清楚，这里的未知威胁情报具体对应到什么样的任务/实验上？类比到入侵检测领域，大家总想提一种方法，可以应对/发现未知攻击（不存在于预设知识库或规则库里的攻击），但实际上这是和直觉违背的。如果真的发现未知攻击了，是基于本体的什么样的能力发现的（是推理么，但本体的推理仍然是基于规则去推理的）？这是我之前考虑到的一个可以涉足的态势感知任务，但还没有想清楚具体的威胁情报任务是什么（因为看到太多把威胁情报用于文本分析的工作，算是NLP技术用在分析威胁情报上）。

4、Module's Structure：模块结构，包括模块大小、相对大小、原子大小、模块深度、集成树的平均深度、模块广度、模块密度、模块复杂度等。3、Module Categorization & Distribution：模块分类和分布，包括类分布、属性分布、关系分布、模块分布。7、Module Relatedness：模块相关性，包括模块内距离、模块间距离、相关模块间距离、封装、冗余、独立性等。8、Module Quality：模块质量，包括精度、召回、模块内聚性、模块耦合度、模块总体质量等。

文章提新的度量指标是Literal F1，Fuzzy F1，Continuous F1，Graph F1和Motif distance等。其中，evaluation metric是一个一直没有统一的东西，但这个文章比较新，在可做的前提下，采纳他的度量是可以的。表中有所谓的基线方法，这些都是不面向特定领域的方法，另外，比较也得在具体的数据集上比较，如果我也想和这些方法比，肯定是要对数据集去做一套效果数据出来，并不好弄。在很多其他文章中，是把本体学习这个任务肢解了来做的，同样也是肢解了之后评估。

文章还有一个基调，本体工程是持续研究1/4世纪的难题，知识图谱和本体工程在LLM时代焕发新生，模块化本体也是一个主要考虑的点。从这里考虑，可以从LLM加持本体学习引入到具体领域来延展先前的工作，补充毕设、单成一篇都是可以考虑的。这篇文章讨论的将LLM用于知识图谱和本体工程，特别强调了本体工程和模块化本体。文章整体风格偏综述。其中，ontology population指的是根据本体构建知识图谱的过程。

结论是：基础的LLM不适合需要高度推理能力和领域专业知识的本体构建，但经过有效的微调，它们可能会成为本体构建的合适助手，缓解知识获取瓶颈。这里的“微调”，采用的是一种叫做“提示词函数”的方法，用一些带有占位符的问句来让LLM从语料中获取本体元素。个人看法，这个文章出来后，本体学习的相关工作需要考虑LLM的影响了，哪怕不用LLM，也要说明为啥不用。将大语言模型用于本体学习的开创性工作，由德国团队完成，发表在语义网顶级会议ISWC2023上。概念非层次关系发现，主要对应本体中的对象属性或者数据属性。