【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及基于bert与深度学习模型的威胁情报实体检测方法。
技术介绍
1、在这个快速发展的数字时代,我们目睹了复杂网络攻击如0-day攻击和高级持续性威胁(advanced persistent threat,apt)的快速增长。这些攻击通常能轻易绕过传统的防御措施,侵入关键基础设施,造成严重的后果。为了应对这些日益复杂的威胁,安全专家们提出了cti报告,这些报告不仅汇集了一系列入侵指标(indicators of compromise,ioc),还用自然语言详细描述了攻击的序列、对受攻击系统的影响、攻击者组织的信息等多个方面。与众所周知的安全数据库如cve和exploitdb不同,cti提供了更全面、更有价值的预警信息,包括恶意ip地址、域名、恶意软件及其攻击模式等,使组织能够在遭遇可疑外部或内部威胁时迅速做出响应。cti通常通过技术报告、白皮书、博客和新闻组等多种形式发布,并被视为对抗apt等先进威胁的有效手段,帮助安全专家迅速识别攻击步骤并制定有效的防御措施。然而,海量增长的网络威胁报告对安全专家的分析能力...
【技术保护点】
1.基于Bert与深度学习模型的威胁情报实体检测方法,其特征在于,包括:
2.根据权利要求1所述的基于Bert与深度学习模型的威胁情报实体检测方法,其特征在于,BERT模型输出CLS向量和包含基本语义信息的基本语义向量H;包括:
3.根据权利要求1所述的基于Bert与深度学习模型的威胁情报实体检测方法,其特征在于,将BERT模型输出的CLS向量hCLS与通过Text-CNN处理得到的全局向量hglobal进行拼接,形成包含全局上下文信息和局部细节特征的Hybrid Context Vector;如下所示:
4.根据权利要求1所述的基...
【技术特征摘要】
1.基于bert与深度学习模型的威胁情报实体检测方法,其特征在于,包括:
2.根据权利要求1所述的基于bert与深度学习模型的威胁情报实体检测方法,其特征在于,bert模型输出cls向量和包含基本语义信息的基本语义向量h;包括:
3.根据权利要求1所述的基于bert与深度学习模型的威胁情报实体检测方法,其特征在于,将bert模型输出的cls向量hcls与通过text-cnn处理得到的全局向量hglobal进行拼接,形成包含全局上下文信息和局部细节特征的hybrid context vector;如下所示:
4.根据权利要求1所述的基于bert与深度学习模型的威胁情报实体检测方法,其特征在于,以文本的基本语义信息为基础构建语法结构图;包括:
5.根据权利要求1所述的基于bert与深度学习模型的威胁情报实体检测方法,其特征在于,将语法结构图被送入图注意力网络处理,分析实体间的复杂依赖关系;包括:
6.根据权利要求5所述的基于bert与深度学习模型...
【专利技术属性】
技术研发人员:赵大伟,孙文昊,周洋,徐丽娟,于福强,仝丰华,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。