清晨好,您是今天最早来到科研通的研友!由于当前在线用户较少,发布求助请尽量完整地填写文献信息,科研通机器人24小时在线,伴您科研之路漫漫前行!

Cyber threat attribution using unstructured reports in cyber threat intelligence

计算机科学 人工智能 计算机安全 机器学习 恶意软件 任务(项目管理) 鉴定(生物学) 网络攻击 领域(数学分析) 数学分析 植物 管理 数学 经济 生物
作者
Ehtsham Irshad,Abdul Basit Siddiqui
出处
期刊:Egyptian Informatics Journal [Elsevier BV]
卷期号:24 (1): 43-59 被引量:29
标识
DOI:10.1016/j.eij.2022.11.001
摘要

Cyber-threat attribution is the identification of attacker responsible for a cyber-attack. It is a challenging task as attacker uses different obfuscation and deception techniques to hide its identity. After an attack has occurred, digital forensic investigation is conducted to collect evidence from network/system logs. After investigation and collecting evidence reports are published in multiple formats such as text and PDF. There is no standard format for publishing these reports, so extracting meaningful information from these reports is a challenging task. Manual extraction of features from unstructured cyber-threat intelligence (CTI) is a difficult task. There is a need for an automated mechanism to extract features from unstructured reports and attribute cyber-threat actor (CTA). The aim of this research is to develop a mechanism to attribute or profile cyber threat actors (CTA) by extracting features from CTI reports. Moreover define a methodology to extract features from unstructured CTI reports by using natural language processing (NLP) techniques and then attributing cyber threat actor by using machine learning algorithms. Extracting features i.e., tactics, techniques, tools, malware, target organization/country and application by using novel embedding model known as" Attack2vec" which is trained on domain specific embeddings. Training model on domain specific embedding produces high results as compared to model train on general embeddings specially in the field of cyber security. Results of this novel model is compared with different methods. Machine learning algorithms such as decision tree, random forest, support vector machine is used for classification of CTA. This novel model produces high results as compared to other models with Accuracy of 96%, Precision of 96.4%, Recall of 95.58% and F1-measure of 95.75%.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
SCINEXUS完成签到,获得积分0
6秒前
rosyw完成签到,获得积分10
7秒前
喵喵666完成签到,获得积分10
13秒前
虫子完成签到,获得积分10
15秒前
北国完成签到,获得积分20
15秒前
万能图书馆应助好晒采纳,获得10
16秒前
香蕉面包完成签到 ,获得积分10
17秒前
18秒前
爱上学的小金完成签到 ,获得积分10
19秒前
我不是哪吒完成签到 ,获得积分10
21秒前
HUO完成签到 ,获得积分10
28秒前
滕皓轩完成签到 ,获得积分20
29秒前
阿里完成签到,获得积分10
31秒前
qq完成签到 ,获得积分0
35秒前
多沃生物完成签到,获得积分20
35秒前
Thunnus001完成签到 ,获得积分10
44秒前
小白白完成签到 ,获得积分10
44秒前
鲁卓林完成签到,获得积分10
45秒前
翟庆春完成签到,获得积分10
48秒前
lili完成签到 ,获得积分10
55秒前
贝贝完成签到 ,获得积分10
57秒前
HCT完成签到,获得积分10
1分钟前
1分钟前
小曹君完成签到,获得积分10
1分钟前
Liu完成签到 ,获得积分10
1分钟前
天天快乐应助ABO采纳,获得10
1分钟前
单纯的忆安完成签到 ,获得积分10
1分钟前
1分钟前
非洲大象完成签到,获得积分10
1分钟前
子车半烟完成签到,获得积分10
1分钟前
Liangstar完成签到 ,获得积分10
1分钟前
haha完成签到,获得积分10
1分钟前
miaorunquan完成签到,获得积分10
1分钟前
153266916完成签到 ,获得积分10
1分钟前
prrrratt完成签到,获得积分10
1分钟前
王jyk完成签到,获得积分10
1分钟前
guoyufan完成签到,获得积分10
1分钟前
zwzw完成签到,获得积分10
1分钟前
Temperature完成签到,获得积分10
1分钟前
runtang完成签到,获得积分10
1分钟前
高分求助中
Principles of Economics, 11th Edition 10000
University Physics with Modern Physics, 16th edition 10000
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
Development of a Bridge Weigh-In-Motion System: A technology to convert the bridge response to the passage of traffic into data on vehicle configurations, speeds, times of travel and weights 1000
ズームレンズの光学設計に関する研究 800
Fundamentals of Pharmaceutical and Biologics Regulations: A Global Perspective, Second Edition 700
Matrix Methods in Data Mining and Pattern Recognition Second Edition 610
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7282271
求助须知:如何正确求助?哪些是违规求助? 8903096
关于积分的说明 18833851
捐赠科研通 6953259
什么是DOI,文献DOI怎么找? 3207556
关于科研通互助平台的介绍 2377841
邀请新用户注册赠送积分活动 2182729