研究人员开发了一个新的知识图谱 CVE-TTP KG,旨在将软件漏洞与攻击者的策略和技术联系起来。该系统通过连接来自 CVE 和 NVD 等漏洞数据库的信息与 MITRE ATT&CK 框架的行为模式,来改进威胁解读。采用了包括 CySecBERT 在内的基于 Transformer 的模型进行行为识别,在技术和策略方面均取得了较高的 F1 分数。由此产生的 Cyber Threat Knowledge Graph 构建在 Neo4j 之上,能够对这些相互关联的漏洞进行结构化可视化。 AI
影响 通过提供关于软件漏洞如何通过特定攻击策略和技术被利用的结构化见解,增强了网络安全。
排序理由 该集群包含一篇学术论文,详细介绍了一个新的知识图谱和将软件漏洞与攻击行为关联的方法论。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →