- 博客(3)
- 收藏
- 关注
原创 论文阅读8:Vulcan: Automatic extraction and analysis of cyber threat intelligence from unstructured text
为了应对快速发展的网络威胁,人们进行了大量研究工作来设计网络威胁情报(CTI)系统,从公开来源中提取 CTI 数据。具体来说,文件哈希和 IP 地址等妥协指标 (IOC) 受到安全研究人员的最多关注。然而,以 IOC 为中心的 CTI 系统理解和检测威胁的能力仍然存在疑问,原因有两个。首先,IOC 是取证工件,表明端点或网络已受到损害。他们无法描述威胁的技术细节。其次,攻击者频繁改变基础设施和静态指标,这使得IOC的寿命非常短。
2024-03-07 20:09:42
1103
2
原创 论文阅读6:A Threat Intelligence Analysis Method Based on FeatureWeighting and BERT-BiGRU for Industrial
5G技术与工业物联网(IIoT)的结合,使得实现万物互联成为可能。尽管如此,它也增加了大规模DDoS攻击和IP欺骗攻击等攻击的风险。威胁情报是对工业互联网造成潜在和非潜在危害的信息集合。从威胁情报文本中提取网络安全实体及其关系,构建结构化威胁情报信息对于工业物联网安全防护尤为重要。然而,威胁情报多为文本报告,这意味着价值信息需要安全分析师手动提取,高度依赖人员经验。因此,本研究提出一种基于特征加权和BERT-BiGRU的工业物联网威胁情报分析方法。
2024-03-04 11:39:35
961
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人