随着网络和计算机应用的普及,信息化和智能化时代也随之到来。但是,国家、组织、个人在享受互联网带来便利的同时,也遭受着日益严重的网络攻击威胁。在此背景下,急需整合多源异构的网络安全数据,提高对网络安全知识的表达能力。知识图谱能将异构的知识结构化,构建知识间的关联,解决当前背景下网络安全面临的困境。因此,本文将重点研究网络安全知识图谱的构建。知识图谱的构建主要包括领域本体构建和领域知识构建。网络安全本体是构建网络安全知识图谱的基础,本文对现有网络安全领域本体、重要术语进行分析,利用STIX标准化语言,结合已有的网络安全知识库ATT＆CK、CAPEC、CWE和CVE等内容,构建了一个具备较强兼容性和扩展性的网络安全领域本体（Cyber Security Ontology）。接着,在网络安全领域本体的基础上,对非结构化的网络安全数据进行知识抽取,命名实体识别和关系抽取是建立图谱中每条知识的基础。进行命名实体识别时采用词典和深度学习模型相结合的方法,针对软件类实体构建词典和规则,攻击方法和攻击后果构建词典,词典内容来源为ATT＆CK和CAPEC知识库。在词典匹配的基础上,利用Bert-Bi LSTM-CRF模型对标注数据进行训练,最终得到命名实体识别的结果。对本文提出的命名实体识别方法进行对比实验,实验结果显示良好,证明了本文方法的有效性。最后,在本体和命名实体识别的基础上,对网络安全数据进行关系抽取。本文采用的关系抽取方法为依存句法分析与规则相结合,通过依存句法分析对非结构化数据中的网络关系进行抽取,之后利用规则对抽取出来的关系进行约束。实验证明,相较于仅使用依存句法分析,规则的添加能够提高关系抽取的F1值。