PulseAugur
实时 04:32:02
English(EN) CVE-TTP KG: Knowledge Graph Linking Software Vulnerabilities to Attack Behaviors

新的知识图谱将软件漏洞与攻击行为关联

研究人员开发了一个新的知识图谱 CVE-TTP KG,旨在将软件漏洞与攻击者的策略和技术联系起来。该系统通过连接来自 CVE 和 NVD 等漏洞数据库的信息与 MITRE ATT&CK 框架的行为模式,来改进威胁解读。采用了包括 CySecBERT 在内的基于 Transformer 的模型进行行为识别,在技术和策略方面均取得了较高的 F1 分数。由此产生的 Cyber Threat Knowledge Graph 构建在 Neo4j 之上,能够对这些相互关联的漏洞进行结构化可视化。 AI

影响 通过提供关于软件漏洞如何通过特定攻击策略和技术被利用的结构化见解,增强了网络安全。

排序理由 该集群包含一篇学术论文,详细介绍了一个新的知识图谱和将软件漏洞与攻击行为关联的方法论。

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

新的知识图谱将软件漏洞与攻击行为关联

报道来源 [2]

  1. arXiv cs.AI TIER_1 English(EN) · Basant Agarwal, Dincy R. Arikkat, Swati Yadav, Serena Nicolazzo, Antonino Nocera, Vinod P ·

    CVE-TTP KG:将软件漏洞与攻击行为关联的知识图谱

    arXiv:2606.31557v1 Announce Type: cross Abstract: In the evolving threat landscape, adversaries exploit software vulnerabilities to launch sophisticated attacks, challenging traditional defenses. Although databases like CVE and NVD provide detailed technical information, they oft…

  2. arXiv cs.AI TIER_1 English(EN) · Vinod P ·

    CVE-TTP KG:将软件漏洞与攻击行为关联的知识图谱

    In the evolving threat landscape, adversaries exploit software vulnerabilities to launch sophisticated attacks, challenging traditional defenses. Although databases like CVE and NVD provide detailed technical information, they often lack links to attacker behaviors such as tactic…