論文の概要: Bandit on the Hunt: Dynamic Crawling for Cyber Threat Intelligence

• arxiv url: http://arxiv.org/abs/2304.11960v3
• Date: Fri, 17 Jan 2025 13:34:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-20 13:58:26.182468
• Title: Bandit on the Hunt: Dynamic Crawling for Cyber Threat Intelligence
• Title（参考訳）: Bandit on the Hunt: サイバー脅威インテリジェンスのためのダイナミッククローリング
• Authors: Philipp Kuehn, Dilara Nadermahmoodi, Markus Bayer, Christian Reuter,
• Abstract要約: 本稿では,マルチアームバンディット(MAB)に基づくサイバー脅威インテリジェンス(CTI)ドメインに着目した集中型クローラを提案する。 本研究では,収穫率25%以上を達成し,使用済み種子を300%以上拡大できるThreatCrawlというシステムを提案する。 さらに、このクローラは、以前は知られていなかったが、非常に関連性の高い概要ページ、データセット、ドメインを特定した。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Public information contains valuable Cyber Threat Intelligence (CTI) that is used to prevent attacks in the future. Ideally, the learnings from previous attacks help to mitigate all those that follow. While there are standards for sharing this information, much of it is shared in non-standardized news articles or blog posts. It is a time-consuming task to monitor online sources for threats and even then, one can never be sure, to use the right sources. Current research propose extractors of Indicators of Compromise from known sources, while the identification of new sources is rarely considered. This paper proposes a focused crawler focused on the CTI domain based on multi-armed bandit ( MAB) and different crawling strategies. It uses SBERT to identify relevant documents, while dynamically adapt its crawling path. We propose a system called ThreatCrawl, which achieve a harvest rate of over 25% and is able to expand its used seed by over 300%, while retaining focus on the topic at hand. In addition, this crawler identified previously unknown but highly relevant overview pages, datasets, and domains.
• Abstract（参考訳）: 公共情報には、将来の攻撃を防ぐために使用される貴重なサイバー脅威情報(CTI)が含まれている。 理想的には、以前の攻撃から学んだことは、従うすべての者を緩和するのに役立ちます。 この情報を共有するための標準はあるが、多くは標準化されていないニュース記事やブログ投稿で共有されている。 オンラインソースの脅威を監視するのに時間を要する作業であり、それでも、正しいソースを使用することは確実ではない。 本研究は, 既知資料からコンロミズ指標を抽出する手法を提案するが, 新たな資料の同定はめったに検討されていない。 本稿では、マルチアームバンディット(MAB)と異なるクローリング戦略に基づいて、CTIドメインに焦点を絞ったクローラーを提案する。 SBERTを使用して関連ドキュメントを識別し、クローリングパスを動的に適応する。 本研究では,収穫率25%以上を達成し,使用済み種子を300%以上拡大できるThreatCrawlというシステムを提案する。 さらに、このクローラは、以前は知られていなかったが、非常に関連性の高い概要ページ、データセット、ドメインを特定した。

関連論文リスト

• Illusions of Relevance: Using Content Injection Attacks to Deceive Retrievers, Rerankers, and LLM Judges [52.96987928118327]
  検索,リランカー,大型言語モデル(LLM)の埋め込みモデルは,コンテンツインジェクション攻撃に対して脆弱であることがわかった。 主な脅威は,(1) 意味不明な内容や有害な内容の挿入,(2) 関連性を高めるために,問合せ全体あるいはキークエリ用語の挿入,の2つである。 本研究は, 注射内容の配置や関連物質と非関連物質とのバランスなど, 攻撃の成功に影響を与える要因を系統的に検討した。
  論文  参考訳（メタデータ） (2025-01-30T18:02:15Z)
• Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
  近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。 この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。 本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
  論文  参考訳（メタデータ） (2024-11-15T08:09:28Z)
• AnnoCTR: A Dataset for Detecting and Linking Entities, Tactics, and Techniques in Cyber Threat Reports [3.6785107661544805]
  我々は、新しいCC-BY-SAライセンスのサイバー脅威レポートであるAnnoCTRを提示する。 レポートはドメインの専門家によって、名前付きエンティティ、時間表現、サイバーセキュリティ特有の概念によって注釈付けされている。 少数のシナリオでは、テキストで明示的にあるいは暗黙的に言及されるMITRE ATT&CKの概念を識別するために、MITRE ATT&CKの概念記述は、データ拡張のトレーニングに有効な情報源であることがわかった。
  論文  参考訳（メタデータ） (2024-04-11T14:04:36Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• Cybersecurity Threat Hunting and Vulnerability Analysis Using a Neo4j Graph Database of Open Source Intelligence [0.8192907805418583]
  本稿では,オープンソースのインテリジェンステキストと他の情報との共有接続によって形成されるNeo4jグラフデータベースを構築するシステムを提案する。 これらの接続は、妥協の可能性のある指標(IPアドレス、ドメイン、ハッシュ、メールアドレス、電話番号など)と、既知のエクスプロイトや技術に関する情報で構成されている。 グラフデータベースには,悪用された既知のCVEへの接続,既知の悪意のあるIPアドレス,マルウェアのハッシュシグネチャという,興味深いコネクションの具体例が3つある。
  論文  参考訳（メタデータ） (2023-01-27T22:29:22Z)
• Invisible Backdoor Attack with Dynamic Triggers against Person Re-identification [71.80885227961015]
  個人再識別(ReID)は、広範囲の現実世界のアプリケーションで急速に進展しているが、敵攻撃の重大なリスクも生じている。 動的トリガー・インビジブル・バックドア・アタック(DT-IBA)と呼ばれる,ReIDに対する新たなバックドア・アタックを提案する。 本研究は,提案したベンチマークデータセットに対する攻撃の有効性と盗聴性を広範囲に検証し,攻撃に対する防御手法の有効性を評価する。
  論文  参考訳（メタデータ） (2022-11-20T10:08:28Z)
• What are the attackers doing now? Automating cyber threat intelligence extraction from text on pace with the changing threat landscape: A survey [1.1064955465386]
  文献から「テキストからのCTI抽出」関連研究を体系的に収集する。 提案するパイプラインのコンテキストで使用するデータソース,テクニック,CTI共有フォーマットを同定する。
  論文  参考訳（メタデータ） (2021-09-14T16:38:41Z)
• Generating Cyber Threat Intelligence to Discover Potential Security Threats Using Classification and Topic Modeling [6.0897744845912865]
  サイバー脅威インテリジェンス(CTI)は、能動的かつ堅牢なメカニズムの1つとして表現されている。 我々のゴールは、異なる教師なしおよび教師なしの学習技術を用いて、ハッカーフォーラムから関連するCTIを特定し、探索することである。
  論文  参考訳（メタデータ） (2021-08-16T02:30:29Z)
• EXTRACTOR: Extracting Attack Behavior from Threat Reports [6.471387545969443]
  本稿では,ctiレポートから簡潔な攻撃行動を自動的に抽出するプロヴァンサと呼ばれる新しい手法とツールを提案する。 provenanceORはテキストに対して強い仮定をしておらず、非構造化テキストから攻撃行動をグラフとして抽出することができる。 この評価結果から,CTIレポートから簡潔なグラフを抽出し,サイバー分析ツールで脅威ハンティングに活用できることが示された。
  論文  参考訳（メタデータ） (2021-04-17T18:51:00Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• Backdoor Learning: A Survey [75.59571756777342]
  バックドア攻撃はディープニューラルネットワーク(DNN)に隠れたバックドアを埋め込む バックドア学習は、急速に成長する研究分野である。 本稿では,この領域を包括的に調査する。
  論文  参考訳（メタデータ） (2020-07-17T04:09:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。