【技术实现步骤摘要】
本专利技术属于网络安全的,具体涉及一种基于大语言模型的自动化映射漏洞至攻击技战术方法及装置。
技术介绍
1、将漏洞映射到技战术,离不开cve(常见漏洞暴露库)和mitre att&ck(攻击战术、技术和常规知识库),这两个知识库都是由mitre公司发起建立,但这两个知识库的链接十分稀少。mitre公司只通过了数百条数据。
2、目前大部分的自动化映射工作都应用了自然语言处理方法将漏洞描述映射到技战术标签。重点是理解漏洞中包含的攻击的语义信息,并使用语言模型做映射。
3、steven ullman等人提出了cvet,cvet模型包含预训练语言模型roberta的微调和自我知识蒸馏的设计。能准确的将漏洞映射到攻击者技战术。basel abdeen等人提出了smet,一种根据文本相似性自动将cve条目映射到att&ck技术的工具。smet使用siamese网络训练bert模型,用于学习攻击行为之间的语义相似性。在推理使用中,smet利用语义提取、bert和逻辑回归模型将cve条目映射到att&ck
本文档来自技高网...
【技术保护点】
1.基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,包括下述步骤:
2.根据权利要求1所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,所述预处理,包括:
3.根据权利要求2所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,根据映射关系和顺序,将漏洞信息映射至技战术,并按链式组织成结构化数据;所述顺序如下:漏洞信息、缺陷信息、攻击模式、技战术。
4.根据权利要求1所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,所述指令包括漏洞信息映射至技战术的描述;
5.根据权利要...
【技术特征摘要】
1.基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,包括下述步骤:
2.根据权利要求1所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,所述预处理,包括:
3.根据权利要求2所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,根据映射关系和顺序,将漏洞信息映射至技战术,并按链式组织成结构化数据;所述顺序如下:漏洞信息、缺陷信息、攻击模式、技战术。
4.根据权利要求1所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,所述指令包括漏洞信息映射至技战术的描述;
5.根据权利要求1所述基于大语言模型的自动化映射漏洞至攻击技战术方法,其特征在于,所述利用结构化数据填入指令模版中构造任务指令,并利用任务指令对大语言模型进行微调,包括:
6.根据权利要...
【专利技术属性】
技术研发人员:王乐,张晨晖,朱俊义,周唐,陈宁宁,邹子艳,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。