会员服务
威胁狩猎 · 自动化 · 网络威胁 · 攻击 · 主动防御 ·
2025 年 12 月 27 日
APThreatHunter: An automated planning-based threat hunting framework
翻译:APThreatHunter:一种基于自动化规划的威胁狩猎框架
Mustafa F. Abdelwahed,Ahmed Shafee,Joan Espasa
Mustafa F. Abdelwahed,Ahmed Shafee,Joan Espasa

Cyber attacks threaten economic interests, critical infrastructure, and public health and safety. To counter this, entities adopt cyber threat hunting, a proactive approach that involves formulating hypotheses and searching for attack patterns within organisational networks. Automating cyber threat hunting presents challenges, particularly in generating hypotheses, as it is a manually created and confirmed process, making it time-consuming. To address these challenges, we introduce APThreatHunter, an automated threat hunting solution that generates hypotheses with minimal human intervention, eliminating analyst bias and reducing time and cost. This is done by presenting possible risks based on the system's current state and a set of indicators to indicate whether any of the detected risks are happening or not. We evaluated APThreatHunter using real-world Android malware samples, and the results revealed the practicality of using automated planning for goal hypothesis generation in cyber threat hunting activities.


翻译:网络攻击威胁经济利益、关键基础设施以及公共卫生与安全。为应对此威胁,各机构采用网络威胁狩猎这一主动防御方法,该方法涉及提出假设并在组织网络内搜寻攻击模式。自动化网络威胁狩猎面临诸多挑战,尤其是在生成假设方面,因为该过程目前依赖人工创建与确认,耗时严重。为应对这些挑战,我们提出了APThreatHunter——一种自动化威胁狩猎解决方案,能够以最少的人工干预生成假设,从而消除分析人员偏见并降低时间与成本。该框架通过基于系统当前状态和一组指示器来呈现潜在风险,这些指示器可显示任何已检测风险是否正在发生。我们使用真实世界的Android恶意软件样本对APThreatHunter进行了评估,结果表明在网络威胁狩猎活动中运用自动化规划进行目标假设生成具有实际可行性。
0
下载
关闭预览

相关内容

《解码网络战场:网络战中的威胁、战术与防御策略综述》
《解码网络战场:网络战中的威胁、战术与防御策略综述》
专知会员服务
21+阅读 · 2025年11月4日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《自主威胁狩猎:人工智能驱动的威胁情报的未来范式》79页长综述
《自主威胁狩猎:人工智能驱动的威胁情报的未来范式》79页长综述
专知会员服务
64+阅读 · 2024年6月3日
《网络“威胁狩猎”导读》127页slides
《网络“威胁狩猎”导读》127页slides
专知会员服务
32+阅读 · 2024年5月21日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
46+阅读 · 2022年10月8日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
27+阅读 · 2022年4月26日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页
推荐!【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页
专知
85+阅读 · 2022年9月24日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
73+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
反无人机技术的方法与难点
反无人机技术的方法与难点
无人机
32+阅读 · 2019年4月30日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Towards a Cognitive-Support Tool for Threat Hunters
Arxiv
0+阅读 · 1月31日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
Proactively Detecting Threats: A Novel Approach Using LLMs
Arxiv
0+阅读 · 1月13日
APT-MCL: An Adaptive APT Detection System Based on Multi-View Collaborative Provenance Graph Learning
Arxiv
0+阅读 · 1月13日
ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns
Arxiv
0+阅读 · 1月12日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 1月11日
Cyber Threat Detection and Vulnerability Assessment System using Generative AI and Large Language Model
Arxiv
0+阅读 · 1月8日
Sentient: Detecting APTs Via Capturing Indirect Dependencies and Behavioral Logic
Arxiv
0+阅读 · 1月5日
Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation
Arxiv
0+阅读 · 1月3日
APT-CGLP: Advanced Persistent Threat Hunting via Contrastive Graph-Language Pre-Training
Arxiv
0+阅读 · 2025年12月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
威胁狩猎
自动化
网络威胁
攻击
主动防御
最新内容
伊朗战争停火期间美军关键弹药状况分析
伊朗战争停火期间美军关键弹药状况分析
专知会员服务
3+阅读 · 今天11:13
电子战革命:塑造战场的十年突破(2015–2025)
电子战革命:塑造战场的十年突破(2015–2025)
专知会员服务
3+阅读 · 今天9:19
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
专知会员服务
2+阅读 · 今天9:00
《基于模型的系统工程框架及其在电子战系统中的应用》
《基于模型的系统工程框架及其在电子战系统中的应用》
专知会员服务
2+阅读 · 今天8:27
人工智能即服务与未来战争(印度视角)
人工智能即服务与未来战争(印度视角)
专知会员服务
1+阅读 · 今天7:57
《将量子技术集成到移动军事系统与战术作战中心框架》
《将量子技术集成到移动军事系统与战术作战中心框架》
专知会员服务
2+阅读 · 今天7:53
《美国战争部2027财年军事人员预算》
《美国战争部2027财年军事人员预算》
专知会员服务
1+阅读 · 今天7:44
伊朗战争中的电子战
伊朗战争中的电子战
专知会员服务
4+阅读 · 今天7:04
大语言模型平台在国防情报应用中的对比
大语言模型平台在国防情报应用中的对比
专知会员服务
6+阅读 · 今天3:12
美陆军“增强任务分析”实验:将人工智能集成到军事决策流程中
美陆军“增强任务分析”实验:将人工智能集成到军事决策流程中
专知会员服务
5+阅读 · 今天3:00
《面向安全态势自适应决策的情报信息系统与机器学习算法研究》
《面向安全态势自适应决策的情报信息系统与机器学习算法研究》
专知会员服务
4+阅读 · 今天2:56
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
专知会员服务
4+阅读 · 今天2:44
《仿真互操作性标准:实时平台参考联邦对象模型指南、原理与互操作性模式标准》300页
《仿真互操作性标准:实时平台参考联邦对象模型指南、原理与互操作性模式标准》300页
专知会员服务
8+阅读 · 今天2:37
《自主远程巡飞弹药打击系统的嵌入式人工智能感知框架》
《自主远程巡飞弹药打击系统的嵌入式人工智能感知框架》
专知会员服务
6+阅读 · 今天2:22
美海军“超配项目”
美海军“超配项目”
专知会员服务
6+阅读 · 今天2:13
相关VIP内容
《解码网络战场:网络战中的威胁、战术与防御策略综述》
《解码网络战场:网络战中的威胁、战术与防御策略综述》
专知会员服务
21+阅读 · 2025年11月4日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《自主威胁狩猎:人工智能驱动的威胁情报的未来范式》79页长综述
《自主威胁狩猎:人工智能驱动的威胁情报的未来范式》79页长综述
专知会员服务
64+阅读 · 2024年6月3日
《网络“威胁狩猎”导读》127页slides
《网络“威胁狩猎”导读》127页slides
专知会员服务
32+阅读 · 2024年5月21日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
46+阅读 · 2022年10月8日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
27+阅读 · 2022年4月26日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
38+阅读 · 2022年10月19日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页
推荐!【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页
专知
85+阅读 · 2022年9月24日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
73+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
反无人机技术的方法与难点
反无人机技术的方法与难点
无人机
32+阅读 · 2019年4月30日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Towards a Cognitive-Support Tool for Threat Hunters
Arxiv
0+阅读 · 1月31日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
Proactively Detecting Threats: A Novel Approach Using LLMs
Arxiv
0+阅读 · 1月13日
APT-MCL: An Adaptive APT Detection System Based on Multi-View Collaborative Provenance Graph Learning
Arxiv
0+阅读 · 1月13日
ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns
Arxiv
0+阅读 · 1月12日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 1月11日
Cyber Threat Detection and Vulnerability Assessment System using Generative AI and Large Language Model
Arxiv
0+阅读 · 1月8日
Sentient: Detecting APTs Via Capturing Indirect Dependencies and Behavioral Logic
Arxiv
0+阅读 · 1月5日
Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation
Arxiv
0+阅读 · 1月3日
APT-CGLP: Advanced Persistent Threat Hunting via Contrastive Graph-Language Pre-Training
Arxiv
0+阅读 · 2025年12月31日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top