论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
基于ATT&CK的APT攻击语义规则构建
基于ATT&CK的APT攻击语义规则构建
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则.首先,构建带标签的有向图语义规则模型,对自然语言文本描述的攻击技术进行知识化描述;其次,定义语义规则,阐释网络实体属性及其逻辑运算关系的形式化描述方法;最后,利用关键词组识别、知识抽取等自然语言处理技术,从攻击技术文本中抽取形成123个APT攻击语义规则,涵盖ATT&CK的115项技术和12种战术.利用模拟场景采集的APT攻击日志数据,对语义规则进行验证,实验结果表明,语义规则检出率达到93.1%,并具备一定的攻击上下文信息还原能力,可有效支撑威胁检测分析.
推荐文章
基于APT攻击的网络检测系统算法优化
入侵检测
Snort
APT
匹配算法
基于Petri网的APT攻击模型生成方法
Petri网
APT
APTPN
建模
攻击路径
基于非零和随机博弈的APT攻击主动防御策略选取
APT攻击
非零和博弈
全资产要素效用量化
攻防意图
攻击预测
主动防御决策
基于攻防树的APT风险分析方法
高级持续威胁(APT)
攻防树
风险分析
网络攻击
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (19)
共引文献 (250)
参考文献 (2)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
1954(1)
- 参考文献(0)
- 二级参考文献(1)
1978(1)
- 参考文献(0)
- 二级参考文献(1)
1991(1)
- 参考文献(0)
- 二级参考文献(1)
1996(1)
- 参考文献(0)
- 二级参考文献(1)
1998(1)
- 参考文献(0)
- 二级参考文献(1)
1999(1)
- 参考文献(0)
- 二级参考文献(1)
2005(1)
- 参考文献(0)
- 二级参考文献(1)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2009(1)
- 参考文献(0)
- 二级参考文献(1)
2010(1)
- 参考文献(0)
- 二级参考文献(1)
2011(2)
- 参考文献(0)
- 二级参考文献(2)
2012(4)
- 参考文献(0)
- 二级参考文献(4)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2014(1)
- 参考文献(0)
- 二级参考文献(1)
2015(1)
- 参考文献(0)
- 二级参考文献(1)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
语义规则
APT攻击
ATT&CK
威胁情报
自然语言处理
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
