論文の概要: Harnessing TI Feeds for Exploitation Detection

• arxiv url: http://arxiv.org/abs/2409.07709v1
• Date: Thu, 12 Sep 2024 02:25:41 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-13 18:02:00.539251
• Title: Harnessing TI Feeds for Exploitation Detection
• Title（参考訳）: 爆発検知のための高調波TIフィード
• Authors: Kajal Patel, Zubair Shafiq, Mateus Nogueira, Daniel Sadoc Menasché, Enrico Lovat, Taimur Kashif, Ashton Woiwood, Matheus Martins,
• Abstract要約: 我々は、Threat Intelligenceフィードから脆弱性のエクスプロイトを自動的に検出する機械学習パイプラインを提案する。 我々はまず,最先端の埋め込み技術を用いて,ゆるやかに構造化されたTIフィードの脅威語彙をモデル化する。 弊社のアプローチは、191種類のTIフィードにおけるエクスプロイトイベントの特定に使用しています。
• 参考スコア（独自算出の注目度）: 9.916490645968615
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Many organizations rely on Threat Intelligence (TI) feeds to assess the risk associated with security threats. Due to the volume and heterogeneity of data, it is prohibitive to manually analyze the threat information available in different loosely structured TI feeds. Thus, there is a need to develop automated methods to vet and extract actionable information from TI feeds. To this end, we present a machine learning pipeline to automatically detect vulnerability exploitation from TI feeds. We first model threat vocabulary in loosely structured TI feeds using state-of-the-art embedding techniques (Doc2Vec and BERT) and then use it to train a supervised machine learning classifier to detect exploitation of security vulnerabilities. We use our approach to identify exploitation events in 191 different TI feeds. Our longitudinal evaluation shows that it is able to accurately identify exploitation events from TI feeds only using past data for training and even on TI feeds withheld from training. Our proposed approach is useful for a variety of downstream tasks such as data-driven vulnerability risk assessment.
• Abstract（参考訳）: 多くの組織は、セキュリティの脅威に関連するリスクを評価するために、脅威インテリジェンス(TI)フィードに依存している。 データのボリュームと不均一性のため、さまざまなゆるく構造化されたTIフィードで利用可能な脅威情報を手動で分析することは禁じられている。 したがって、TIフィードから実行可能な情報を検査・抽出する自動化手法を開発する必要がある。 この目的のために、TIフィードから脆弱性のエクスプロイトを自動的に検出する機械学習パイプラインを提案する。 我々はまず、最先端の埋め込み技術(Doc2VecとBERT)を使用して、ゆるく構造化されたTIフィードで脅威語彙をモデル化し、その後、監視された機械学習分類器をトレーニングして、セキュリティ脆弱性の悪用を検出する。 弊社のアプローチは、191種類のTIフィードにおけるエクスプロイトイベントの特定に使用しています。 我々の縦断的評価は、過去のデータのみを用いてトレーニングを行ない、トレーニングを行なわないTIフィードでも、TIフィードからのエクスプロイトイベントを正確に識別できることを示唆している。 提案手法は,データ駆動型脆弱性リスク評価などの下流タスクに有用である。

関連論文リスト

• CTINEXUS: Leveraging Optimized LLM In-Context Learning for Constructing Cybersecurity Knowledge Graphs Under Data Scarcity [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI抽出法は柔軟性と一般化性に欠けており、しばしば不正確で不完全な知識抽出をもたらす。 CTINexusは,大規模言語モデルのテキスト内学習(ICL)を最適化した新しいフレームワークである。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• Verification of Machine Unlearning is Fragile [48.71651033308842]
  両タイプの検証戦略を回避できる2つの新しい非学習プロセスを導入する。 この研究は、機械学習検証の脆弱性と限界を強調し、機械学習の安全性に関するさらなる研究の道を開く。
  論文  参考訳（メタデータ） (2024-08-01T21:37:10Z)
• Actionable Cyber Threat Intelligence using Knowledge Graphs and Large Language Models [0.8192907805418583]
  Microsoft、Trend Micro、CrowdStrikeはCTI抽出を容易にするために生成AIを使用している。 本稿では,Large Language Models(LLMs)とKGs(KGs)の進歩を利用して,実行可能なCTIの抽出を自動化するという課題に対処する。 本手法は,情報抽出と構造化を最適化するために,プロンプトエンジニアリング,ガイダンスフレームワーク,微調整などの手法を評価する。 実験により,本手法が関連する情報抽出に有効であることを示すとともに,指導と微調整により,迅速な工学よりも優れた性能を示した。
  論文  参考訳（メタデータ） (2024-06-30T13:02:03Z)
• Automatic Mapping of Unstructured Cyber Threat Intelligence: An Experimental Study [1.1470070927586016]
  機械学習(ML)を用いた攻撃手法における非構造化サイバー脅威情報(CTI)の自動分類に関する実験的検討を行った。 CTI分析のための2つの新しいデータセットにコントリビュートし、従来の機械学習モデルとディープラーニングモデルの両方を含む、いくつかのMLモデルを評価した。 本稿では,このタスクにおいてMLがどのように機能するか,どの分類器が最善か,どの条件下か,その主な原因である分類誤り,CTI分析の課題について,いくつかの教訓を提示する。
  論文  参考訳（メタデータ） (2022-08-25T15:01:42Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• Human-in-the-Loop Disinformation Detection: Stance, Sentiment, or Something Else? [93.91375268580806]
  政治とパンデミックは、機械学習対応の偽ニュース検出アルゴリズムの開発に十分な動機を与えている。 既存の文献は、主に完全自動化されたケースに焦点を当てているが、その結果得られた技術は、軍事応用に必要な様々なトピック、ソース、時間スケールに関する偽情報を確実に検出することはできない。 既に利用可能なアナリストを人間のループとして活用することにより、感情分析、アスペクトベースの感情分析、姿勢検出といった標準的な機械学習技術は、部分的に自動化された偽情報検出システムに使用するためのもっとも有効な方法となる。
  論文  参考訳（メタデータ） (2021-11-09T13:30:34Z)
• What are the attackers doing now? Automating cyber threat intelligence extraction from text on pace with the changing threat landscape: A survey [1.1064955465386]
  文献から「テキストからのCTI抽出」関連研究を体系的に収集する。 提案するパイプラインのコンテキストで使用するデータソース,テクニック,CTI共有フォーマットを同定する。
  論文  参考訳（メタデータ） (2021-09-14T16:38:41Z)
• Dataset Security for Machine Learning: Data Poisoning, Backdoor Attacks, and Defenses [150.64470864162556]
  この作業は体系的に分類され、幅広いデータセット脆弱性とエクスプロイトを議論する。 様々な毒とバックドアの脅威モデルとそれらの関係を記述することに加えて,それらの統一分類法を展開する。
  論文  参考訳（メタデータ） (2020-12-18T22:38:47Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Automated Retrieval of ATT&CK Tactics and Techniques for Cyber Threat Reports [5.789368942487406]
  我々は,非構造化テキストから戦術,技法,手順を自動的に抽出するいくつかの分類手法を評価する。 我々は、私たちの発見に基づいて構築されたツールrcATTを紹介し、サイバー脅威レポートの自動分析をサポートするために、セキュリティコミュニティに自由に配布する。
  論文  参考訳（メタデータ） (2020-04-29T16:45:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。