基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究OA北大核心CSTPCD
Research on entity recognition and alignment of APT attack based on Bert and BiLSTM-CRF
针对高级可持续威胁(APT)分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法.首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向长短期记忆(BiLSTM)网络和条件随机场(CRF)的APT攻击实体识别模型,利用Bert预训练标注语料,BiLSTM学习上下文语义信息,注意力机制突出关键特征,再由CRF识别实体;最后,结合实体对齐方法来生成不同APT组织的结构化知识.实验结果表明,所提方法能有效识别APT攻击实体,其精确率、召回率和F1值分别为0.9296、0.8733和0.9006,均优于现有模型.此外,所提方法能在少量样本标注的情况下自动抽取高级可持续威胁知识,通过实体对齐能生成常见APT组织的结构化特征画像,从而为后续APT攻击知识图谱构建和攻击溯源提供支撑.
杨秀璋;彭国军;李子川;吕杨琦;刘思德;李晨光
武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072武汉大学国家网络安全学院,湖北 武汉 430072武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072武汉大学国家网络安全学院,湖北 武汉 430072武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072武汉大学国家网络安全学院,湖北 武汉 430072
信息技术与安全科学
高级可持续威胁威胁情报抽取实体识别实体对齐深度学习
《通信学报》 2022 (6)
面向APT恶意代码攻击的智能检测技术
58-70,13
国家自然科学基金资助项目(No.62172308,No.U1626107,No.61972297,No.62172144)
评论