一種基于圖注意力機制的威脅情報歸因方法
北京航空航天大學學報
頁數(shù): 11 2024-07-15
摘要: 威脅情報關聯(lián)分析已成為網(wǎng)絡攻擊溯源的有效方式。從公開威脅情報源爬取了不同高級持續(xù)性威脅(APT)組織的威脅情報分析報告,并提出一種基于圖注意力機制的威脅情報報告歸類的方法,目的是檢測新產(chǎn)生的威脅情報分析報告類別是否為已知的攻擊組織,從而有助于進一步的專家分析。通過設計威脅情報知識圖譜,提取戰(zhàn)術和技術情報,對惡意樣本、IP和域名進行屬性挖掘,構建復雜網(wǎng)絡,使用圖注意力神經(jīng)網(wǎng)絡進行... (共11頁)