-
题名网络威胁技战术情报识别提取生成式技术研究
被引量:2
- 1
-
-
作者
于丰瑞
杜彦辉
-
机构
中国人民公安大学信息网络安全学院
内蒙古警察职业学院
-
出处
《计算机科学与探索》
北大核心
2025年第1期118-131,共14页
-
基金
中国人民公安大学网络空间安全执法技术双一流创新研究专项(2023SYL07)
内蒙古警察职业学院重点科研项目(NMJY2022-LX-ZD007)。
-
文摘
MITREATT&CK定义了网络攻击全过程14类战术625类技术,逐步成为网络威胁技战术情报(TTP)的事实标准,现有研究基于此分类将TTP识别提取问题转化为句子级别的战、技术类别多分类任务,利用深度学习、基于提示工程的大语言模型进行问题研究。但限于数据集小样本类别占比大、多分类模型性能瓶颈问题,类别识别覆盖率与精度较低。提出结合ChatGPT数据增强和指令监督微调大语言模型的方法,较好地解决了句子级别技术类别多分类问题。ChatGPT数据增强方法在保留原始样本语义基础上更好地丰富了样本多样性,为小样本学习高性能识别提供了高质量训练数据支撑,实验结果也证明了本数据增强方法的优越性;指令监督微调大语言模型,突破了深度学习多分类模型的性能瓶颈,实现625类技术类别识别全覆盖,Precision、Recall和F1值分别达到了86.2%、89.9%和88.0%,优于已有研究。
-
关键词
网络威胁情报(CTI)
网络威胁技战术情报(ttp)
ATT&CK
数据增强
大语言模型
监督微调(SFT)
-
Keywords
cyber threat intelligence(CTI)
tactics,techniques and procedures(ttps)
ATT&CK
data augmentation
large language model
supervised fine-tuning(SFT)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络威胁技战术情报自动化识别提取研究综述
被引量:3
- 2
-
-
作者
于丰瑞
-
机构
中国人民公安大学信息网络安全学院
内蒙古警察职业学院图书馆
-
出处
《计算机工程与应用》
CSCD
北大核心
2024年第13期1-22,共22页
-
基金
中国人民公安大学网络空间安全执法技术双一流创新研究专项(2023SYL07)
内蒙古警察职业学院重点科研项目(NMJY2022-LX-ZD007)。
-
文摘
当今网络威胁不断涌现,网络威胁技战术情报能够多维度挖掘网络恶意活动,细粒度展示网络安全态势,全方位刻画网络攻击行为。目前对于网络威胁技战术情报自动化识别提取任务的研究成果较多,但缺乏系统化梳理。基于传统自然语言处理、机器学习和大语言模型三种研究思路,深入分析了相关研究进展,对应信息抽取、文本分类、文本生成三类任务,概括了一般识别提取流程框架,明确了非结构化文本、网络威胁技战术情报范围,细化了每种技术方法的处理分析实践流程及创新方向,并基于现有研究工作,提出了当前研究存在的问题及未来的研究和发展方向,为读者运用新技术新方法促进领域研究水平提升提供了文献综述支持。
-
关键词
网络威胁情报
网络威胁技战术情报(ttps)
深度学习
大语言模型
自然语言处理
-
Keywords
cyber threat intelligence(CTI)
tactics,techniques and procedures(ttps)
deep learning
large language models(LLMs)
natural language processing(NLP)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
