基于BERT上下文分析的网络威胁报告自动化攻击测试流提取

本文提出FLOWGUARDIAN解决方案,利用BERT语言模型和NLP技术从非结构化威胁报告中自动提取攻击测试流,实现安全事件分析、攻击序列重建和测试流生成,显著提升安全团队的威胁狩猎和事件响应能力。

自动化攻击测试流提取:基于BERT上下文分析的网络威胁报告处理

摘要

在不断演变的网络安全环境中,快速识别和缓解高级持续性威胁(APTs)至关重要。安全从业者依赖详细的威胁报告来理解攻击者采用的战术、技术和程序(TTPs)。然而,手动从这些报告中提取攻击测试流需要专业知识,且耗时且容易出错。本文提出FLOWGUARDIAN,一种利用语言模型(即BERT)和自然语言处理(NLP)技术的新颖解决方案,以自动化从非结构化威胁报告中提取攻击测试流。FLOWGUARDIAN系统地分析和上下文化安全事件,重建攻击序列,然后生成全面的测试流。这种自动化方法不仅节省时间并减少人为错误,还确保网络安全测试的全面覆盖和鲁棒性。使用公共威胁报告进行的实证验证证明了FLOWGUARDIAN的准确性和效率,显著增强了安全团队在主动威胁狩猎和事件响应方面的能力。

主题

  • 密码学与安全(cs.CR)

引用信息

arXiv:2507.07244 [cs.CR]
DOI: https://doi.org/10.48550/arXiv.2507.07244

提交历史

  • 提交日期:2025年7月9日
  • 版本:v1
  • 作者:Faissal Ahmadou 等5位作者

相关工具与资源

  • 论文PDF和HTML版本可用
  • 支持BibTeX引用格式
  • 提供代码、数据和媒体链接(如alphaXiv、CatalyzeX、Hugging Face等)
  • 推荐相关论文和影响分析工具(如CORE Recommender、Influence Flower)

实验与验证

FLOWGUARDIAN通过公共威胁报告进行了实证验证,展示了其在提取攻击测试流方面的准确性和效率,突出了其在增强安全团队能力方面的实际应用价值。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次