典型文献
基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究
文献摘要:
针对高级可持续威胁(APT)分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法.首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向长短期记忆(BiLSTM)网络和条件随机场(CRF)的APT攻击实体识别模型,利用Bert预训练标注语料,BiLSTM学习上下文语义信息,注意力机制突出关键特征,再由CRF识别实体;最后,结合实体对齐方法来生成不同APT组织的结构化知识.实验结果表明,所提方法能有效识别APT攻击实体,其精确率、召回率和F1值分别为0.9296、0.8733和0.9006,均优于现有模型.此外,所提方法能在少量样本标注的情况下自动抽取高级可持续威胁知识,通过实体对齐能生成常见APT组织的结构化特征画像,从而为后续APT攻击知识图谱构建和攻击溯源提供支撑.
文献关键词:
高级可持续威胁;威胁情报抽取;实体识别;实体对齐;深度学习
中图分类号:
作者姓名:
杨秀璋;彭国军;李子川;吕杨琦;刘思德;李晨光
作者机构:
武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072;武汉大学国家网络安全学院,湖北 武汉 430072
文献出处:
引用格式:
[1]杨秀璋;彭国军;李子川;吕杨琦;刘思德;李晨光-.基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究)[J].通信学报,2022(06):58-70
A类:
威胁情报抽取
B类:
Bert,BiLSTM,CRF,APT,击实,实体识别,高级可持续威胁,分析报告,生成结构,结构化知识,黑客组织,组织特征,特征画像,实体对齐,自动抽取方法,实体类别,双向长短期记忆,条件随机场,识别模型,预训练,语料,上下文语义,语义信息,注意力机制,关键特征,对齐方法,来生,精确率,召回率,现有模型,少量样本,样本标注,下自,结构化特征,知识图谱构建,攻击溯源
AB值:
0.341204
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
