【摘 要】
:
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则.首先,构建带标签
【机 构】
:
信息工程大学 数学工程与先进计算国家重点实验室 郑州 中国 450001;信息工程大学 数学工程与先进计算国家重点实验室 郑州 中国 450001;国家数字交换系统工程技术研究中心 郑州 中国 450
【基金项目】
:
国家自然科学基金(No.61502528)资助。
论文部分内容阅读
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则.首先,构建带标签的有向图语义规则模型,对自然语言文本描述的攻击技术进行知识化描述;其次,定义语义规则,阐释网络实体属性及其逻辑运算关系的形式化描述方法;最后,利用关键词组识别、知识抽取等自然语言处理技术,从攻击技术文本中抽取形成123个APT攻击语义规则,涵盖ATT&CK的115项技术和12种战术.利用模拟场景采集的APT攻击日志数据,对语义规则进行验证,实验结果表明,语义规则检出率达到93.1%,并具备一定的攻击上下文信息还原能力,可有效支撑威胁检测分析.
其他文献
农村生猪养殖行业的发展面临了很多新的要求和挑战,必须要做好疾病的防控,确保养殖安全和效益。本文就分析和探讨了农村生猪疾病防控的相关问题。
基于客观数据,应用信息采纳模型分析在线健康社区信息有用性评价影响因素。结果表明文本长度、回答者可信度正向影响在线健康社区信息有用性评价,信息及时性负向影响在线健康
生态文明建设是新时代中国特色社会主义的一个重要特征,但要使生态文明建设成为人们的一种自觉自律的行动,需要理解和把握习近平生态文明思想中的生命共同体理念,充分认识和
区块链是一种分布式的数据库,是比特币等数字货币的核心技术,受到学术界和产业界广泛关注和研究。区块链具有去中心化、去信任、高度透明等特点,在金融、医疗、政府、军事等