一種減少對威脅情報標(biāo)注依賴的自動化IOC抽取方法
四川大學(xué)學(xué)報(自然科學(xué)版)
頁數(shù): 13 2024-05-10
摘要: 為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)威脅,需要對網(wǎng)絡(luò)攻擊做深入的分析.網(wǎng)絡(luò)威脅指標(biāo)(IOC)是網(wǎng)絡(luò)威脅情報(CTI)的重要組成部分,貫穿了網(wǎng)絡(luò)攻擊整個生命周期,準(zhǔn)確描述了每個攻擊階段的關(guān)鍵信息(攻擊行為、威脅體等).從CTI中抽取IOC可以幫助進(jìn)行網(wǎng)絡(luò)防御、追蹤和對抗.現(xiàn)有的IOC抽取方法基于機器學(xué)習(xí)或深度學(xué)習(xí)方法取得了巨大進(jìn)展,但是需要大量人工標(biāo)注的CTI進(jìn)行訓(xùn)練.為了應(yīng)對這一挑戰(zhàn),本文提... (共13頁)