自动开源威胁情报收集和管理系统
2021-11-28 本文已影响0人
Threathunter
来源:https://people.cs.vt.edu/penggao/resources/publications/papers/securitykg-sigmod21demo.pdf
摘要:为了保持对快速发展的网络威胁格局的认识,开源的网络威胁情报(OSCTI)得到了社区越来越多的关注。通常,关于威胁的知识在OSCTI的大量报告中提出。尽管迫切需要高质量的OSCTI,但现有的OSCTI收集和管理平台主要侧重于孤立的、低水平的破坏指标。另一方面,更高层次的概念(例如,对手的战术、技术和程序)以及它们之间的关系被忽视了,这些概念包含了关于威胁行为的基本知识,而这些对揭示完整的威胁场景至关重要。为了弥补这一差距,我们提出了SecurityKG,一个用于OSCTI自动采集和管理的系统。SecurityKG从不同来源收集OSCTI报告,结合AI和NLP技术提取高保真度的威胁行为知识,构建安全知识图。SecurityKG还提供了一个UI,支持各种类型的交互,以方便知识图的探索。