Quantifying the Significance and Relevance of Cyber-Security Text Through Textual Similarity阅读笔记

最新推荐文章于 2023-12-31 13:17:20 发布
最新推荐文章于 2023-12-31 13:17:20 发布
阅读量198 收藏 1
点赞数
分类专栏: 论文阅读笔记 文章标签: 知识图谱 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comeonfly666/article/details/117148891
版权

Quantifying the Significance and Relevance of Cyber-Security Text Through Textual Similarity and Cyber-Security Knowledge Graph阅读笔记

Purpose

本文提出了一种新的方法从文本中识别特定用户的内容,通过将文本与已知重要文本的向量表示比较,使用NER识别网络安全实体,并将其与现有的CKG关联,着重于量化非结构化文本中包含的威胁信息的重要性和相关性。将文本相似度和文本中的实体与CKG的相关性作为威胁信息的特征,将这些特征作为分类器的输入,生成一个量化文本重要性和相关性的分数。

Proposed Autonomous Systems

Proposed System Architecture

作者之前提出了一个从公开信息源识别威胁信息的系统,在原基础上修改后,架构如图1。

在这里插入图片描述

Natural Language Filter模块分类过滤出网络安全相关的文本文档,Analyzer模块确定其重要性和相关性,重要文本通过Cybernetics-security Relation Extractor抽取有用的信息丰富CKG,从而提升后续文档的相关性特征。

Natural Language Filter Module

通过使用超过100万个安全文本文档进行训练,比较输入的文本文档与训练文档的向量表示的余弦相似度,过滤掉小于70%的文档。

Analyzer Module

作者认为文本的重要性可以通过识别文本与预定义的重要文本的相似性确定,相关性可以通过文本中提及的实体与感兴趣的术语的相关性确定。这些特征可以用来产生一个独特的数字表示文本的重要性和相关性,框架结构如图2。

在这里插入图片描述

Similarity Analyzer 用向量表示文本,对于同一个单词,向量的不同分量可以表示不同的意思。

Cyber-security Knowledge Graph Analyzer 用CKG推断用户关注的实体与提及实体之间的相关性。

Significance Score Calculator 根据输入(与预定义重要文本最接近的相似度得分 + 关注的实体与提及实体之间的相关性特征),输出固定范围的数字。

Implementation

Data Used

MalwareTextDB:由85份APT报告组成,本文中简称MWTDB。
在这里插入图片描述

CVE repository:通用漏洞披露,简称CVE。

StackExchange discussions:各种主体的问答网站,简称为SE。

Security news outlet RSS feeds:网络安全信息摘要,简称RSS。

Similarity Analyzer

为计算文本相似度,需要将文本转换为向量,本文使用谷歌提出的Universal Sentence Encoder (USE)作为向量表示模型。

1)Universal Sentence Encoder

基于transformer和深度平均网络(DAN)模型,将句子转换为向量嵌入。USE将变长的英语句子作为输入,输出512维向量。

2)Implementation of Similarity Analyzer

使用USE生成参考文本中每个条目的初始256字节的向量表示,将它们存储在数据库中(尽管USE可以处理不同长度的文本,但比较相同长度的文本时会获得更好的文本相似性)。表1显示了不同参考文本库之间的最大余弦相似度。根据重要性不同,为存储库分配了相应权重。

在这里插入图片描述

与参考文本库类似,USE从输入文本提取256个字符,并转换为向量表示,计算与存储库每个条目的余弦相似度,选每个库的最高相似度得分,过程如图3。

在这里插入图片描述

Cyber-Security Knowledge Graph Analyzer

1)Cyber-Security Knowledge Graph

利用CVE描述构建知识图谱,为每个关系类型设定一个独特的数字作为cost,该cost也被用来计算节点间的最短距离。

2)NER

由于在非结构化文本中区分IT product和IT vendor十分困难,将productvendor都定义为Vendor类。命名实体识别采用Stanford NER模型,各标签性能如表4。可以看出,由于CVE ID的标准化结构,可以完全正确识别。

在这里插入图片描述

3)Implementation of Cyber-Security Knowledge Graph Analyzer

作者提出,利用节点数、边数和总代价等相似度量来定义实体的相关性。Entities of Interest(EI)被定义为与用户相关的实体,文本中抽取的实体被标记为Mentioned Entities(ME)。过程如下

在这里插入图片描述

Conclusion

本文提出了一种新的方法来量化非结构化文本的相关性和重要性,通过与预定义的重要文本计算相似度确定重要性,利用CKG计算实体的相关性,为此训练了一个自定义NER模型,构建了一个CKG。

未来将抽取非结构化文本中的关系,构建更全面的网络安全知识图谱。

comeonfly666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文 MalwareTextDB:A Database for Annotated Malware Articles 解读
风起云扬的博客
05-04 1593
摘要:首先,该论文创建了一个注释恶意软件文本的数据库,有意思的是,这是第一个注释恶意软件报告的数据库。注释框架是基于MAEC词汇,MAEC是用来描述恶意软件属性和特征的结构化语言。目前该数据库由39篇APT报告共6819句话组成。其次,作者基于数据库提出了5项任务,需要大家共同来完成这些挑战。注释的语句示例如下: 背景 1.APTnotes 论文中的39篇APT报告的出处—APT...
MalwareTextDB数据集
02-15
MalwareTextDB数据集
统俗讲义之——何为统计显著性(Statistical Significance)
热门推荐
gulie8的博客
11-10 1万+
统计显著性,是针对某种比较来说的。要比较,就要有个标准。在一个统计研究里,“零假设”(Ho,读作H null)就是当下的参考标准。统计上的结论或假设总是倾向于保守,有点像惯性定律,除非你有足够的影响力显著改变了什么,否则我们不会轻易改变当前已有的结论——当然这个结论也是保守、合理、并有一定共识的。 当将你的检验结果与“零假设”比较时,会出现四种情况: 2x2表 “零假设”是对的 “零...
恶意代码追踪系统列表(Malware Tracking System List)
kezhen的专栏
10-24 2976
越来越多的研究者和研究结构把各自对当前流行恶意代码的实时动态信息追踪系统开放给大众,为我等P民提供了难得的机会去了解最新的毒情。 列表如下(更新于 2012年12月3日) 追踪系统(Tracking System) 简要介绍(Brief Introduction) 提供者 更新时间 Offensive Computing 大名鼎鼎的恶意代码数据库,注册后可以下载样
php 与medblob,用于命名实体识别(NER)和实体识别任务的语料库集合
weixin_39546520的博客
03-19 663
Datasets for Entity RecognitionThis repository contains datasets from several domains annotated with a variety of entity types, useful for entity recognition and named entity recognition (NER) tasks.D...
On Quantifying Sentiments of Financial News -- Are We Doing the Right Things?
最新发布
步子哥的博客
12-31 352
典型的投资者每天开始浏览每日新闻,以获得对市场表现的直观认识。:论文提出了一个名为SENTInews的模型框架,该框架使用了自定义的子词(word-piece tokenizer)tokenizer,以及Bi-LSTM神经网络结构来捕捉文本的长期依赖关系,并使用sigmoid激活函数进行二元情感分类。:论文提出了两种修改后的情感词典,即LM-in-VADER和VADER-in-LM,它们分别将Loughran-McDonald(LM)词典和VADER词典的词汇结合起来,以提高对金融新闻情感分析的准确性。
【论文笔记】ECCV_2016_The Unreasonable Effectiveness of Noisy Data for Fine-Grained Recognition
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
06-22 305
目前细粒度识别的主要方法包括两个步骤。首先,收集数据集。由于细粒度识别对人类来说是一项固有的困难任务,这通常需要招募一个专家团队【58,38】或广泛的众包渠道【30,4】。其次,使用这些专家标注的标签来训练识别方法,可能还需要以零件、属性或关系的形式进行附加标注[75,26,36,5]。虽然采用这种方法的方法取得了一些成功[5,75,36,28],但由于这些限制,其性能和可扩展性受到可用数据不足的限制。...
Quantifying-Nanoparticle-Assembly-States-Through-Deep-Learning
04-14
通过深度学习量化纳米粒子的组装状态 抽象的 此仓库包含用于检测纳米粒子的CNN工具和训练代码以将其训练在您自己的图像上。 用法 有关检测工具,请参阅detection/自述文件。 出于培训目的,请参阅training/自述文件...
QUANTIFYING THE SHORT LIFETIME WITH TCSPC-FLIM: FIRST MOMENT VERSUS FITTING METHODS
02-22
correlated single photon counting (TCSPC) with fluorescence lifetime imaging microscopy (FLIM) provides promising opportunities in revealing important information on the microenvironment of cells and ...
ANSI ASCE CI 71-21 Identifying, Quantifying, and Proving Loss of
04-21
ANSI ASCE CI 71-21 Identifying, Quantifying, and Proving Loss of Productivity.pdf
互联网程序员都每天刷题嘛-Quantifying-A-Summer-of-Learning:量化学习之夏
07-07
互联网程序员都每天刷题嘛量化一个夏天的学习 乔纳·斯皮尔 作者注:这是我在暑期实习的最后一天在 . 请注意,本演示文稿的全部内容完全不切实际,但我认为它们很酷,并认为其他人可能会有同样的感觉!...
Quantifying-ESG-Alpha-using-Scholar-Big-Data-ICAIF-2020:使用Scholar大数据量化ESG Alpha
05-28
量化学者大数据中的ESG Alpha:自动机器学习方法,ICAIF 2020 ESG(环境,社会,治理)因素是衡量公司或企业投资的可持续性和社会影响的三个主要因素。 该资源库提出了一种使用ESG学者数据测量股票交易中ESG溢价的...
论文UMBC at SemEval-2018 Task 8: Understanding Text about Malware解读
风起云扬的博客
05-04 1085
论文UMBC at SemEval-2018 Task 8: Understanding Text about Malware解读 文章目录论文UMBC at SemEval-2018 Task 8: Understanding Text about Malware解读摘要三大任务Task 1 ----- Classify sentences relevant to malware1.models...
sklearn 5.14.6 test with permutations the significance of a classification score
int_line的专栏
09-29 214
import numpy as np import matplotlib.pyplot as plt from sklearn.svm import SVC from sklearn.model_selection import StratifiedKFold from sklearn.model_selection import permutation_test_score from skle...
CASIE: Extracting Cybersecurity Event Information from Text阅读总结
comeonfly666的博客
03-25 2069
CASIE: Extracting Cybersecurity Event Information from Text阅读总结PurposeBackground术语解释Methods网络安全事件抽取系统设计和架构ResultsConclusionsComments Purpose 本文提出了CASIE系统,该系统从文本中提取有关网络安全事件的信息并填充语义模型,其最终目标是集成到网络安全数据的知识图谱中。 Background 通过从新闻文章中提取网络安全事件,能够帮助我们了解当前的趋势和漏洞,并将其集成到
TTPDrill: Automatic and Accurate Extraction of Threat Actions from Unstructured Text of CTI Sources
comeonfly666的博客
06-17 1099
TTPDrill: Automatic and Accurate Extraction of Threat Actions from Unstructured Text of CTI Sources 阅读笔记PurposeOverviewThreat Action OntologyThreat Action Extraction and AnalysisScraping and PreprocessingThreat Action IdentificationThreat Action Mapping an
Document-Level Event Role Filler Extraction using Multi-Granularity Contextualized Encoding阅读笔记
comeonfly666的博客
04-02 881
Document-Level Event Role Filler Extraction using Multi-Granularity Contextualized Encoding阅读笔记PurposeBackgroundMethodsConstructing Paired Token-tag Sequences from Documents and Gold Role Fillersk-sentence ReaderMulti-Granularity ReaderResultsConclusions P
RelExt: Relation Extraction using Deep Learning approaches for Cybersecurity Knowledge Graph 阅读笔记
comeonfly666的博客
05-07 754
RelExt: Relation Extraction using Deep Learning approaches for Cybersecurity Knowledge Graph Improvement 阅读笔记ArticleBackgroundPurposeCybersecurity Knowledge GraphSystem ArchitectureExperimentCorpusEvaluationsConclusion Article RelExt: Relation Extraction u
explaining knowledge distillation by quantifying the knowledge
03-16
知识蒸馏是通过量化知识来解释的。它是一种将一个复杂模型的知识转移到另一个简单模型的技术。在这个过程中,复杂模型被称为“教师模型”,简单模型被称为“学生模型”。知识蒸馏的目标是使学生模型能够像教师模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值