基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究

作     者：杨秀璋 彭国军 李子川 吕杨琦 刘思德 李晨光 YANG Xiuzhang;PENG Guojun;LI Zichuan;LYU Yangqi;LIU Side;LI Chenguang

作者机构：武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072 

基　　金：国家自然科学基金资助项目(No.62172308 No.U1626107 No.61972297 No.62172144) 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2022年第43卷第6期

页      码：58-70页

摘      要：针对高级可持续威胁(APT)分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法。首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向长短期记忆(BiLSTM)网络和条件随机场(CRF)的APT攻击实体识别模型,利用Bert预训练标注语料,BiLSTM学习上下文语义信息,注意力机制突出关键特征,再由CRF识别实体;最后,结合实体对齐方法来生成不同APT组织的结构化知识。实验结果表明,所提方法能有效识别APT攻击实体,其精确率、召回率和F1值分别为0.9296、0.8733和0.9006,均优于现有模型。此外,所提方法能在少量样本标注的情况下自动抽取高级可持续威胁知识,通过实体对齐能生成常见APT组织的结构化特征画像,从而为后续APT攻击知识图谱构建和攻击溯源提供支撑。

主 题 词：高级可持续威胁 威胁情报抽取 实体识别 实体对齐 深度学习 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11959/j.issn.1000−436x.2022116

馆 藏 号：203112962...