基于多特征的信息安全事件語料標(biāo)注方法

郭婷婷，劉嘉勇

（1.四川大學(xué)電子信息學(xué)院，成都 610065；2.四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，成都 610065）

0 引言

事件語料標(biāo)注本質(zhì)是事件提取，即從新聞報(bào)道等非結(jié)構(gòu)化文本中提取出包含事件信息的要素，并以結(jié)構(gòu)化形式呈現(xiàn)。事件抽取采用的方法主要有兩種，模式匹配和機(jī)器學(xué)習(xí)[1-2]。其中模式匹配是領(lǐng)域?qū)＜医Y(jié)合領(lǐng)域知識(shí)和語言知識(shí)構(gòu)建目標(biāo)信息的上下文約束環(huán)境及組成規(guī)則，抽取時(shí)通過各種模式匹配算法找出符合模式約束條件的信息，該方法準(zhǔn)確率比較高，但是成本高而且領(lǐng)域移植性差。機(jī)器學(xué)習(xí)方法將事件抽取看成分類問題，人工干預(yù)較少，是目前常用方法，抽取結(jié)果的好壞取決于構(gòu)建的分類器以及所選取的特征，構(gòu)建的分類器需要訓(xùn)練才能達(dá)到較好的效果，此時(shí)作為訓(xùn)練文本來源的語料庫(kù)就很重要了。

目前常用的事件語料庫(kù)主要有自動(dòng)內(nèi)容抽取評(píng)測(cè)會(huì)議提供的ACE語料[3-4]、美國(guó)高級(jí)研究發(fā)展學(xué)會(huì)主辦的問題回答系統(tǒng)中的時(shí)間和事件的識(shí)別會(huì)議的Time?Bank語料[5]以及上海大學(xué)語義智能實(shí)驗(yàn)室構(gòu)建的中文突發(fā)事件CEC語料[6]。ACE評(píng)測(cè)會(huì)議將事件抽取這項(xiàng)任務(wù)定義為：識(shí)別特定類型的事件并進(jìn)行相關(guān)信息的確定和抽取，關(guān)注的主要信息包括，事件的類型和子類型、事件元素角色等，ACE評(píng)測(cè)語料中定義了8個(gè)大的事件類型和33個(gè)事件子類，但是并不包括信息安全類事件，每種事件對(duì)應(yīng)唯一的模板；TimeBank語料標(biāo)注了事件、時(shí)間、時(shí)間指示詞以及事件和時(shí)間之間的關(guān)聯(lián)關(guān)系等它采用了一種改進(jìn)的XML語言TimeML進(jìn)行標(biāo)注，更關(guān)注事件的時(shí)間信息。CEC語料采用XML語言作為標(biāo)注格式，其中包含了事件（Event）標(biāo)簽和其他5個(gè)事件要素：觸發(fā)詞（Denoter）、時(shí)間（Time）、地點(diǎn)（Lo?cation）、參與者（Participant）和對(duì)象（Object）。

與ACE和TimeBank語料庫(kù)相比，CEC語料庫(kù)的規(guī)模雖然偏小，但是它對(duì)語料的標(biāo)注更全面，也與本文期望的信息安全事件語料中興趣點(diǎn)更貼合。目前國(guó)內(nèi)缺少大規(guī)模的信息安全語料庫(kù)作為研究工作的支撐，本文在學(xué)習(xí)CEC語料庫(kù)標(biāo)注規(guī)范基礎(chǔ)上，人工對(duì)語料進(jìn)行標(biāo)注。在傳統(tǒng)事件識(shí)別只利用詞匯、詞性信息構(gòu)造特征向量的基礎(chǔ)上，引入詞與父節(jié)點(diǎn)的關(guān)系和語義角色來構(gòu)造特征向量，采用CRF機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)事件語料標(biāo)注。

1 事件模型

1.1 事件定義

事件作為一種信息的表現(xiàn)形式，是指特定人、物在特定的時(shí)間，地點(diǎn)發(fā)生相互作用的客觀事實(shí)，通常是句子級(jí)的?，F(xiàn)在還有一些跨篇章的事件抽取，針對(duì)的是以某個(gè)主題為中心的一組事件描述，但本文研究的標(biāo)注方法致力于句子級(jí)的事件描述，對(duì)于篇章類的描述，首先會(huì)進(jìn)行段落和句子的切分，然后再做事件要素的標(biāo)注，事件要素就是事件中關(guān)注的興趣點(diǎn)，事件要素又包括觸發(fā)詞（Denoter）和事件元素（Time、Location、Par?ticipant、Object）。

1.2 CCEECC語料標(biāo)注規(guī)范分析

中文突發(fā)事件語料庫(kù)（CEC）是由上海大學(xué)所構(gòu)建，從互聯(lián)網(wǎng)上收集5類（交通事故、地震、恐怖襲擊、火災(zāi)和食物中毒）突發(fā)事件的新聞報(bào)道作為生語料，然后再對(duì)生語料進(jìn)行文本預(yù)處理、文本分析、事件標(biāo)注以及一致性檢查等處理，最后生成的XML結(jié)構(gòu)的標(biāo)注結(jié)果。

對(duì)于一篇新聞報(bào)道，CEC語料標(biāo)注方法首先將所有內(nèi)容封裝到中，文章標(biāo)題標(biāo)記為