申请/专利权人：广州大学

申请日：2023-06-20

公开（公告）日：2024-02-23

公开（公告）号：CN116756272B

主分类号：G06F16/33

分类号：G06F16/33;G06F40/211;G06F40/253;G06F40/268;G06F40/289;G06F40/30;G06F40/242;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.02.23#授权;2023.10.03#实质审查的生效;2023.09.15#公开

摘要：本说明书实施例提供了一种面向中文威胁报告的ATTCK模型映射方法及装置，其中，该方法包括获取威胁报告文本，通过中文开源自然语言处理工具对威胁报告文本分析，并进行中文断句、中文分词、词性标注、依存句法分析以及语义角色标注；基于预设的语义角色标签与攻击向量维度的映射关系表，抽取威胁报告文本中符合攻击向量所对应的语义角色标签类型的文本片段，将文本片段拼接成一个新的文本代表攻击向量；将攻击向量输入至ATTCK映射模型，获得对应的TTP标签，根据TTP标签确定解除威胁的TTP决策。本发明以ATTCK威胁框架为核心，可以精准定位攻击相关主题报告，过滤无关、冗余信息获取，聚焦核心威胁信息。

主权项：1.面向中文威胁报告的ATTCK模型映射方法，其特征在于，包括以下步骤：获取威胁报告文本，通过中文开源自然语言处理工具对威胁报告文本分析，并进行中文断句、中文分词、词性标注、依存句法分析以及语义角色标注；基于预设的语义角色标签与攻击向量维度的映射关系表，抽取威胁报告文本中符合攻击向量所对应的语义角色标签类型的文本片段，将文本片段拼接成一个新的文本代表攻击向量；其中，攻击向量为表征攻击行为主体、意图、方式、动机以及时机特征的向量；确定威胁报告文本各单句中各词汇的语义角色标签，并根据构建的语义角色标签与攻击向量维度的映射关系表中的映射关系，确定威胁报告文本各单句中带有与攻击向量维度相对应的语义角色标签所对应的第一文本片段；将带有与攻击向量维度相对应的语义角色标签所对应的第一文本片段拼接成文本序列；对文本序列进行分词处理，获得各第二文本片段，根据预设的映射关系，得到各第二文本片段代表威胁信息的攻击向量，且攻击向量按照威胁报告文本各单句的语序进行排列；其中，攻击向量的长度等同于攻击向量中出现的第二文本片段的个数；将攻击向量输入至ATTCK映射模型，获得对应的TTP标签，根据TTP标签确定解除威胁的TTP决策，其中ATTCK映射模型为基于BM25检索算法的模型，所述ATTCK映射模型为通过计算带TTP标签的攻击向量数据中出现的词汇与每个带TTP标签的攻击向量的相关性程度。

全文数据：

权利要求：

百度查询： 广州大学 面向中文威胁报告的ATT&CK模型映射方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD