| 基于ATT&CK的APT攻击语义规则构建 |
| |
| 作者姓名: | 潘亚峰 周天阳 朱俊虎 曾子懿 |
| |
| 作者单位: | 信息工程大学 数学工程与先进计算国家重点实验室 郑州 中国 450001;信息工程大学 数学工程与先进计算国家重点实验室 郑州 中国 450001;国家数字交换系统工程技术研究中心 郑州 中国 450001 |
| |
| 基金项目: | 本课题得到国家自然科学基金(No.61502528)资助。 |
| |
| 摘 要: | 从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低。为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则。首先,构建带标签的有向图语义规则模型,对自然语言文本描述的攻击技术进行知识化描述;其次,定义语义规则,阐释网络实体属性及其逻辑运算关系的形式化描述方法;最后,利用关键词组识别、知识抽取等自然语言处理技术,从攻击技术文本中抽取形成123个APT攻击语义规则,涵盖ATT&CK的115项技术和12种战术。利用模拟场景采集的APT攻击日志数据,对语义规则进行验证,实验结果表明,语义规则检出率达到93.1%,并具备一定的攻击上下文信息还原能力,可有效支撑威胁检测分析。
|
| 关 键 词: | 语义规则 APT攻击 ATT&CK 威胁情报 自然语言处理 |
| 收稿时间: | 2020/7/4 0:00:00 |
| 修稿时间: | 2020/9/10 0:00:00 |
Construction of APT Attack Semantic Rules Based on ATT&CK |
| |
| Authors: | PAN Yafeng ZHOU Tianyang ZHU Junhu ZENG Ziyi |
| |
| Affiliation: | State Key Laboratory of Mathematical Engineering and Advanced Computing, Information & Engineering University, Zhengzhou 450001, China;State Key Laboratory of Mathematical Engineering and Advanced Computing, Information & Engineering University, Zhengzhou 450001, China;National Engineering Technology Research Center of the National Digital Switching System, Zhengzhou 450001, China |
| |
| Abstract: | |
| |
| Keywords: | semantic rules APT attack ATT&CK threat intelligence natural language processing |
|
| 点击此处可从《》浏览原始摘要信息 |
|
点击此处可从《》下载全文 |
