传统的企业向移动化、在线化、数据化的方向发展,网络安全问题直接影响着各个行业的健康发展。构建一个完善的网络安全知识库可以为态势感知、攻击检测这些具体的网络安全应用提供基础的知识支撑,有利于保障信息安全。目前存在一些结构化的网络安全知识库,在互联网上还有大量网络安全相关的非结构化信息。因此,研究如何利用这些已有的网络安全相关信息进行网络安全知识库的构建有着重要的意义。网络安全领域本体是构建网络安全知识库的基础,本文分析了网络安全领域的相关本体,然后结合已有的网络安全数据源的特点从已有本体的概念集合中选取了一部分重要的概念建立了核心概念集合,并确定了概念之间的关系以及每个概念的属性集。最终,本文构建了一个适合已有数据源特点的网络安全领域本体。基于网络安全领域本体我们分析了两个具体的攻击场景。在构建领域本体的基础上,本文对网络安全知识构建的相关技术进行了研究。本文重点研究了如何从网络安全相关的短文本中抽取相关实体。针对漏洞利用方法和漏洞利用效果这两类实体本文采用了基于规则的方法进行命名实体识别。针对操作系统、软件、文件这三类实体,本文构建了相关的实体词典,在条件随机场模型的训练过程中引入了词典相关的特征。最后,本文通过实验证明,词典特征的引入提高了网络安全命名实体识别的效果。最后,本文对网络安全知识库系统进行了设计和实现。实现的知识库系统主要包括知识构建和知识展示两个子系统。知识构建子系统主要负责整合已有的网络安全数据源,从非结构化的短文本中抽取结构化的知识并更新到本地的知识库中。知识展示子系统则主要是通过多种搜索方式提供本地网络安全知识库的可视化功能。