基于STIX标准的威胁情报实体抽取研究

Extraction of threat intelligence entities based on STIX

王沁心 ¹杨望²

扫码查看

作者信息

1. 东南大学网络空间安全学院,江苏南京 211189
2. 东南大学网络空间安全学院,江苏南京 211189;网络空间国际治理研究基地(东南大学),江苏南京211189
折叠

摘要

网络上存在着大量的安全分析报告,研究如何从这些文本中自动提取出威胁情报相关信息,从而生成结构化威胁情报,对情报的分析和共享具有重要意义.文章引入了STIX标准中的主要威胁情报实体,标注了31篇APT报告并在此基础上对数据集进行了扩充,并利用自然语言处理中的命名实体识别方法抽取出文本中的相关短语.文章还对比了该数据集下不同抽取方法的效果,实验表明,该方法可以有效地从文本中抽取威胁情报实体,从而用于威胁情报的自动化构建.

关键词

威胁情报/命名实体识别/STIX/自然语言处理

引用本文复制引用

出版年

2020

网络空间安全

中国电子信息产业发展研究院

网络空间安全

影响因子：0.505

ISSN：1674-9456

被引量5

参考文献量1

段落导航