一種基于圖注意力機(jī)制的威脅情報(bào)歸因方法
北京航空航天大學(xué)學(xué)報(bào)
頁數(shù): 11 2024-07-15
摘要: 威脅情報(bào)關(guān)聯(lián)分析已成為網(wǎng)絡(luò)攻擊溯源的有效方式。從公開威脅情報(bào)源爬取了不同高級(jí)持續(xù)性威脅(APT)組織的威脅情報(bào)分析報(bào)告,并提出一種基于圖注意力機(jī)制的威脅情報(bào)報(bào)告歸類的方法,目的是檢測(cè)新產(chǎn)生的威脅情報(bào)分析報(bào)告類別是否為已知的攻擊組織,從而有助于進(jìn)一步的專家分析。通過設(shè)計(jì)威脅情報(bào)知識(shí)圖譜,提取戰(zhàn)術(shù)和技術(shù)情報(bào),對(duì)惡意樣本、IP和域名進(jìn)行屬性挖掘,構(gòu)建復(fù)雜網(wǎng)絡(luò),使用圖注意力神經(jīng)網(wǎng)絡(luò)進(jìn)行... (共11頁)