典型文献
基于注意力机制和特征融合的网络威胁情报技战术分类研究
文献摘要:
在威胁情报包含的信息中,与网络攻击相关的战术、技术、程序(TTPs)是最能刻画组织行为的关键信息.但是TTPs信息抽象层次高,并且通常存在于语法结构不规则的网络威胁情报文本中.这导致传统的人工分析方法以及基于特征工程的机器学习方法难以快速有效地从中分类出TTPs.使用单一的深度学习特征提取器则因无法提取文本语意中完整的邻域特征和序列特征,导致技战术分类精度低.针对上述问题,本文提出一种基于注意力机制和特征融合的深度学习模型:ACRCNN,用于网络威胁情报中的战术与技术的分类.该模型通过卷积与循环神经网络同时提取网络威胁情报文本中的邻域与序列信息,再由卷积层与池化层进行深层次的特征抽取与降维,完成特征融合.然后,通过注意力层完成特征加权,最终经由全连接层完成战术与技术的分类.实验结果表明,ACRCNN在战术、技术分类任务中表现优异,分别在F1指标上达到了 91.91%和83.86%,对比现有模型,分别提高了 2.46%和4.94%.
文献关键词:
网络威胁情报;技战术分类;深度学习;多标签分类;注意力机制;特征融合
中图分类号:
作者姓名:
于忠坤;王俊峰;唐宾徽;葛文翰
作者机构:
四川大学计算机学院,成都610065;四川大学网络空间安全学院,成都610065
文献出处:
引用格式:
[1]于忠坤;王俊峰;唐宾徽;葛文翰-.基于注意力机制和特征融合的网络威胁情报技战术分类研究)[J].四川大学学报(自然科学版),2022(05):90-97
A类:
技战术分类,TTPs,ACRCNN
B类:
注意力机制,特征融合,网络威胁情报,分类研究,网络攻击,组织行为,关键信息,抽象层次,常存,语法结构,结构不规则,报文,工分,特征工程,机器学习方法,快速有效,深度学习特征,语意,意中,邻域特征,序列特征,分类精度,深度学习模型,循环神经网络,同时提取,序列信息,卷积层,池化,层进,特征抽取,注意力层,特征加权,全连接层,技术分类,分类任务,上达,现有模型,多标签分类
AB值:
0.312667
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
