典型文献
基于关联增强的网络威胁情报技战术分类
文献摘要:
网络威胁情报(Cyber Threat Intelligence,CTI)的技战术(Tactics,Techniques and Procedures,TTPs)分析能够为网络攻击事件提供全局视图,并揭示系统弱项,是网络攻击溯源的关键技术.现有分类TTPs方案面向抽象语言环境效果较差且不平均.本文提出一种基于关联增强的多标签深度学习模型RENet,通过使用结合上下文信息和多词语义的多标签分类器对战术和技术进行分类,并通过技战术条件转移矩阵将原有战术的分类结果转移到技术中增强技术分类.实验表明,RENet比其他分类模型有更精确的技战术分类效果与更快的收敛速度.在英文数据集上,RENet对技术和战术分类的F1分数比现有最好的模型分别提高4.62%和0.78%,在中文数据集上提高3.95%和3.77%.
文献关键词:
网络威胁情报;技战术分析;多标签分类;关联增强;ATT&CK;IoC识别
中图分类号:
作者姓名:
葛文翰;王俊峰;唐宾徽;于忠坤;陈柏翰;余坚
作者机构:
四川大学计算机学院,成都610065;四川大学网络空间安全学院,成都610065
文献出处:
引用格式:
[1]葛文翰;王俊峰;唐宾徽;于忠坤;陈柏翰;余坚-.基于关联增强的网络威胁情报技战术分类)[J].四川大学学报(自然科学版),2022(02):94-102
A类:
技战术分类,TTPs,RENet
B类:
关联增强,网络威胁情报,Cyber,Threat,Intelligence,CTI,Tactics,Techniques,Procedures,网络攻击事件,视图,弱项,攻击溯源,语言环境,环境效果,深度学习模型,上下文信息,词语,多标签分类,分类器,转移矩阵,增强技术,技术分类,分类模型,分类效果,收敛速度,中文数据集,技战术分析,ATT,IoC
AB值:
0.337997
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
