基于STIX标准的威胁情报实体抽取研究

来源 :网络空间安全 | 被引量 : 0次 | 上传用户：chencr33

【摘要】

：

网络上存在着大量的安全分析报告,研究如何从这些文本中自动提取出威胁情报相关信息,从而生成结构化威胁情报,对情报的分析和共享具有重要意义。文章引入了STIX标准中的主要威胁情报实体,标注了31篇APT报告并在此基础上对数据集进行了扩充,并利用自然语言处理中的命名实体识别方法抽取出文本中的相关短语。文章还对比了该数据集下不同抽取方法的效果,实验表明,该方法可以有效地从文本中抽取威胁情报实体,从而用于威

【作者】

：

王沁心杨望

【机构】

：

东南大学网络空间安全学院,网络空间国际治理研究基地（东南大学）

【出处】

：

网络空间安全

【发表日期】

：

2020年08期

【关键词】

：

威胁情报命名实体识别 STIX 自然语言处理 threat intelligencenamed-entity recognitionSTIXnatural l

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

咪唑啉型表面活性剂的合成与应用

着重研究了用脂肪酸和二乙烯三胺反应合成咪唑啉衍生物的工艺条件，探讨了反应物的配料比、反应温度、反应时间等因素对反应的影响，得出了最佳反应条件；并用棉籽油合成了缓蚀剂咪

期刊

咪唑啉二乙烯三胺表面活性剂合成应用inidazolinel cotton seed oil octanoic acid: diethylenetria

谈体育运动中的归因问题

阐述了心理学的归因理论在说明，解释、预测和控制运动员行为方面的作用，并分析了如何该种理论帮助学生或运动员形成积极的自我效能感，提高他们的自信心和期望水平，这对体育教学与

期刊

体育运动归因心理学体育教学训练

不同方法对丙型肝炎病毒基因分型结果比较

为探讨丙型肝炎病毒（ＨＣＶ）血清学分型与基因分型结果的一致性，可靠性和实用性，对基因型明确的５７例患者血清用ＥＩＡ进行血清学分型，并与部分患者临床资料进行比较。结果显示：ＥＩＡ检出型特异性抗体３２例

期刊

丙型肝炎病毒基因型血清型

100号矿体特大事故隐患治理及105号矿体安全开发对策

广西高峰100号矿体是世界罕见的以锡为主的多金属共生特富矿体。多年来,大量民矿非法进入100号矿体乱采滥挖,造成100号矿体存在地压灾害和透水两类重大事故隐患。高峰公司集

期刊

高峰矿区特大事故隐患综合治理措施安全开采对策

黄河三角洲滨海盐渍土的形成及改良利用

介绍了黄河三角洲的形成过程,对三角洲滨海盐渍土的基本特性与自然条件的关系,人为活动对滨海盐渍土的影响以及黄河三角洲滨海盐渍土改良利用问题进行了研究和初步探讨。更多

期刊

滨海盐渍土盐碱土改良盐渍土coastal saline soil distribution of the water and salt modifie

“儿童诗”何为？

每一个儿童都天然地具有一颗诗心，但在他们的成长之旅中，诗心往往会悄无声息地被遗落在某处。如何能让儿童天然的诗心永葆？显而易见，没有比“活着”更具有意义的事。活着，本身就充满诗意，即或是泪水、哀愁和苦难亦是构成诗歌本体的重要内容。一颗被诗性滋养的心灵，往往决定了一个人的胸怀、格局，以及艺术人生的宽度、厚度和广度。　　儿童并不会真正关心儿童诗是什么，但是，当与让他们产生共鸣的儿童诗相遇，他们就会表

期刊

儿童诗活着艺术人生成长之旅诗心诗歌本体哀愁诗性

富GC apoE基因PCR扩增条件优化

目的建立一种简便、准确、高效率的富GC apoE基因的扩增方法。方法采用加入PCR增效剂和热启动方法扩增apoE增强子和外显子4两位点基因。结果改变不同增效剂及其浓度和

期刊

载脂蛋白E聚合酶链反应基因扩增

淀粉酶肌酐清除比率对急性胰腺炎诊断价值

本文分别测定了３０名正常人，６０名急性胰腺炎（ＡＰ），１０名慢性胰腺炎，２４名其他肝胆、消化道疾病患者之血、尿淀粉酶（ＡＭＹ）、肌酐（Ｃｒ）及血脂肪酶（ＬＰ），比较其血ＬＰ／ＡＭＹ，以及淀粉酶肌酐清除比率（ＣＡｍｙ／Ｃｃｒ％）。证实了在ＡＰ早期患者血中两种酶

期刊

急性胰腺炎淀粉酶脂肪酶淀粉酶肌酐清除比率

2005年大连医科大学获辽宁省政府科技进步奖名单（10项）

期刊