【摘 要】
:
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则.首先,构建带标签
【机 构】
:
信息工程大学 数学工程与先进计算国家重点实验室 郑州 中国 450001;信息工程大学 数学工程与先进计算国家重点实验室 郑州 中国 450001;国家数字交换系统工程技术研究中心 郑州 中国 450
【基金项目】
:
国家自然科学基金(No.61502528)资助。
论文部分内容阅读
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则.首先,构建带标签的有向图语义规则模型,对自然语言文本描述的攻击技术进行知识化描述;其次,定义语义规则,阐释网络实体属性及其逻辑运算关系的形式化描述方法;最后,利用关键词组识别、知识抽取等自然语言处理技术,从攻击技术文本中抽取形成123个APT攻击语义规则,涵盖ATT&CK的115项技术和12种战术.利用模拟场景采集的APT攻击日志数据,对语义规则进行验证,实验结果表明,语义规则检出率达到93.1%,并具备一定的攻击上下文信息还原能力,可有效支撑威胁检测分析.
其他文献
农村生猪养殖行业的发展面临了很多新的要求和挑战,必须要做好疾病的防控,确保养殖安全和效益。本文就分析和探讨了农村生猪疾病防控的相关问题。
分析医院信息系统在新型冠状病毒肺炎应急处理过程中暴露出的问题,以南通大学附属医院为例,总结信息技术支撑疫情防控的具体实践,从新型基础设施、业务应用体系、信息安全等
基于客观数据,应用信息采纳模型分析在线健康社区信息有用性评价影响因素。结果表明文本长度、回答者可信度正向影响在线健康社区信息有用性评价,信息及时性负向影响在线健康
生态文明建设是新时代中国特色社会主义的一个重要特征,但要使生态文明建设成为人们的一种自觉自律的行动,需要理解和把握习近平生态文明思想中的生命共同体理念,充分认识和
本研究旨在评估不同青贮保鲜剂对全混合日粮(TMR)有氧稳定性的影响。研究不同青贮保鲜剂添加水平对TMR日粮稳定性的影响。试验随机取TMR高产日粮120kg,平均分成6份,每份20kg
2021年本刊将继续以“学术性、前瞻性、实践性”为特色,及时追踪并深入报道国内外医学信息学领域前沿热点,反映学科研究动态,展示学科研究与应用成果,引领学科发展方向。
为了分析外用甲硝唑治疗牛、羊产道炎症的效果。本研究选取28头患有产道炎症的牛、羊作为试验对象,将其根据治疗方式分为试验组和基础组(n=14)。基础组予以常规治疗,试验组在
以北京大学第三医院互联网诊疗服务应用为例,介绍智慧医院互联网化服务体系与安全体系设计以及具体应用实践,阐述智慧医院互联网诊疗服务构建策略。
区块链是一种分布式的数据库,是比特币等数字货币的核心技术,受到学术界和产业界广泛关注和研究。区块链具有去中心化、去信任、高度透明等特点,在金融、医疗、政府、军事等
设计并实现基于新媒体的医学舆情平台,分析平台需求,阐述平台构建,包括整体架构、数据层、业务层、应用层等方面,介绍平台应用效果,指出该平台有助于高效完成医学舆情信息收