基于預(yù)訓(xùn)練模型和中英文威脅情報的TTP識別方法研究
信息網(wǎng)絡(luò)安全
頁數(shù): 12 2024-07-10
摘要: TTP情報主要存在于非結(jié)構(gòu)化的威脅報告中,是一種具有重要價值的網(wǎng)絡(luò)威脅情報。然而,目前開源的TTP分類標(biāo)簽數(shù)據(jù)集主要集中在英文領(lǐng)域,涵蓋的語料來源與TTP種類較為有限,特別是缺乏中文領(lǐng)域的相關(guān)數(shù)據(jù)。針對該情況,文章構(gòu)建了一個中英文TTP情報數(shù)據(jù)集BTICD,該數(shù)據(jù)集包含17700條樣本數(shù)據(jù)與236種對應(yīng)的TTP。BTICD首次利用了公開的中文威脅報告語料進(jìn)行TTP標(biāo)注,且標(biāo)注了...