一種基于圖注意力機(jī)制的威脅情報歸因方法
北京航空航天大學(xué)學(xué)報
頁數(shù): 11 2024-07-15
摘要: 威脅情報關(guān)聯(lián)分析已成為網(wǎng)絡(luò)攻擊溯源的有效方式。從公開威脅情報源爬取了不同高級持續(xù)性威脅(APT)組織的威脅情報分析報告,并提出一種基于圖注意力機(jī)制的威脅情報報告歸類的方法,目的是檢測新產(chǎn)生的威脅情報分析報告類別是否為已知的攻擊組織,從而有助于進(jìn)一步的專家分析。通過設(shè)計威脅情報知識圖譜,提取戰(zhàn)術(shù)和技術(shù)情報,對惡意樣本、IP和域名進(jìn)行屬性挖掘,構(gòu)建復(fù)雜網(wǎng)絡(luò),使用圖注意力神經(jīng)網(wǎng)絡(luò)進(jìn)行... (共11頁)