10.19665/j.issn1001-2400.2023.04.007
威胁情报提取与知识图谱构建技术研究
目前,攻击者使用的基础设施能适应更多的目标环境,成功侵入目标后,使用合法的用户凭证取得信任,并通过不断学习利用新的漏洞达到攻击目的.为了对抗攻击,提高威胁情报的使用价值,提出由情报搜集、信息抽取、本体构建和知识推理构建威胁情报的知识图谱框架,该框架可实现情报中重要指标的搜索和相互关联.然后基于 Bert+BiSLTM+CRF 的失陷指标,识别抽取方法,加以正则匹配机制进行输出限制,用于从文本信息中识别抽取失陷指标信息,并进行结构化威胁信息表达标准格式转换.经过横向和纵向对比,该抽取模型在文本信息抽取中的精度和召回率较高.最后,以 APT1 为例,构建出威胁情报实体关系图,结合对抗战术和技术知识库框架将攻击行为转换为结构化格式,建立本体与原子本体知识图谱;通过知识图谱关联分析数据之间潜在的关联,发现具有相似性和相关性的威胁情报潜在的关联信息和攻击主体,进行威胁情报的关联分析,为制定防御策略提供依据.
威胁情报、神经网络、本体、失陷指标抽取、对抗战术和技术知识库存、知识图谱
50
TP399(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金
2023-09-13(万方平台首次上网日期,不代表论文的发表时间)
共11页
65-75
