文献类型：期刊文章

作　　者：杨秀璋[1,2] 彭国军[1,2] 李子川[1,2] 吕杨琦[1,2] 刘思德[1,2] 李晨光[1,2]

YANG Xiuzhang;PENG Guojun;LI Zichuan;LYU Yangqi;LIU Side;LI Chenguang(Key Laboratory of Aerospace Information Security and Trusted Computing of Ministry of Education,Wuhan University,Wuhan 430072,China;School of Cyber Science and Engineering,Wuhan University,Wuhan 430072,China)

机构地区：[1]武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072 [2]武汉大学国家网络安全学院,湖北武汉430072

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(No.62172308,No.U1626107,No.61972297,No.62172144)。

年　　份：2022

卷　　号：43

期　　号：6

起止页码：58-70

语　　种：中文

收录情况：BDHX、BDHX2020、CSCD、CSCD2021_2022、EAPJ、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对高级可持续威胁(APT)分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法。首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向长短期记忆(BiLSTM)网络和条件随机场(CRF)的APT攻击实体识别模型,利用Bert预训练标注语料,BiLSTM学习上下文语义信息,注意力机制突出关键特征,再由CRF识别实体;最后,结合实体对齐方法来生成不同APT组织的结构化知识。实验结果表明,所提方法能有效识别APT攻击实体,其精确率、召回率和F1值分别为0.9296、0.8733和0.9006,均优于现有模型。此外,所提方法能在少量样本标注的情况下自动抽取高级可持续威胁知识,通过实体对齐能生成常见APT组织的结构化特征画像,从而为后续APT攻击知识图谱构建和攻击溯源提供支撑。

关 键 词：高级可持续威胁  威胁情报抽取  实体识别  实体对齐  深度学习  

分 类 号：TP309]