网络威胁评估是对网络恶意行为的危害和影响进行分析判断,需要从海量的网络数据中挖掘出与威胁相关的关联关系和攻击模式。网络安全数据多源异构、关系复杂和数据量大的特点使其难以分析与利用。本文针对此问题,通过构建互联网信息基础设施知识图谱将安全相关的多源异构数据进行统一建模利用。将不同的网络节点和关系进行融合表示,整合为一个包含丰富语义信息的图模型,进而基于知识图谱进行知识推理、态势感知和威胁评估。主要研究内容和贡献如下:（1）针对数据多源异构难以进行统一分析利用的问题,构建了互联网信息基础设施知识图谱。基于本体构建技术,将WEB服务、域名系统和网络地址等为互联网提供信息交换服务的基础设施,与漏洞、脆弱性和攻击模式相关信息结合,提出了一种面向威胁评估的层次化互联网信息基础设施本体模型。然后对Alexa排名前一百万域名进行数据获取,从结构化、半结构化的数据中抽取相应的知识,最终构建了千万级知识量的互联网信息基础设施知识图谱,其中包含16种共417万个实体节点和16种共1226万条关系。为基于知识图谱的知识推理和威胁评估提供了数据支撑。（2）针对开启内容分发网络（Content Delivery Network,CDN）服务的域名网络结构特殊且难以进行大规模识别的问题,提出了一种基于知识图谱的CDN域名推理技术。将域名是否开启CDN服务定义为知识图谱中子域名节点的一种属性,通过分析域名系统相关数据获取CDN服务特征,研究设计了基于知识图谱的CDN域名推理规则。基于实体、关系和属性的关联分析,在知识图谱内包含76万子域名中共识别出37600多个CDN域名,进一步为威胁评估提供了支撑。（3）针对网络节点间复杂关系产生的威胁传播难以评估的问题,提出了一种基于知识图谱的互联网信息基础设施威胁评估方法。基于互联网信息基础设施知识图谱内包含的网络节点和网络结构相关知识,首先对网络节点的脆弱性进行评估,然后根据网络环境和节点间的关系确定威胁传播对各网络节点脆弱性的影响,进而对网络节点面临的威胁进行量化评分并获取相应的威胁路径。最后,基于知识图谱研究了互联网信息基础设施之间存在的服务依赖关系,对可能导致的威胁进行了分析。