会员服务
攻击 · 关联 · 语言处理 · 分析 · 自动评估 ·
1 月 12 日
ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns
翻译:威胁链接器:一种基于自然语言处理的方法,用于自动评估CVE与CAPEC攻击模式的相关性
Andrea Ciavotta,Alessandro Palma,Simone Lenti,Silvia Bonomi
Andrea Ciavotta,Alessandro Palma,Simone Lenti,Silvia Bonomi
from arxiv, 8 pages. The paper has been accepted at the 21st European Dependable Computing Conference (EDCC 2026)

Threat analysis is continuously growing in importance due to the always-increasing complexity and frequency of cyber attacks. Analyzing threats demands significant effort from security experts: different cybersecurity knowledge bases support this task, but manual efforts are required to correlate heterogeneous sources into a unified view that would enable a more comprehensive assessment. To address this gap, we propose ThreatLinker, a methodology leveraging Natural Language Processing (NLP) to effectively and efficiently associate Common Vulnerabilities and Exposure (CVE) vulnerabilities with Common Attack Pattern Enumeration and Classification (CAPEC) attack patterns. The proposed technique combines semantic similarity with keyword analysis to improve the accuracy of association estimations. We contributed a larger dataset for CVE-CAPEC correlation, and experimental evaluations demonstrate superior performance compared to state-of-the-art models.


翻译:由于网络攻击的复杂性和频率持续上升,威胁分析的重要性日益凸显。分析威胁需要安全专家投入大量精力:不同的网络安全知识库支持这项任务,但需要人工努力将异构来源关联成统一视图,以实现更全面的评估。为弥补这一不足,我们提出威胁链接器,这是一种利用自然语言处理(NLP)来高效且有效地将通用漏洞披露(CVE)漏洞与常见攻击模式枚举与分类(CAPEC)攻击模式相关联的方法。该技术结合了语义相似性与关键词分析,以提高关联估计的准确性。我们贡献了一个更大的CVE-CAPEC关联数据集,实验评估表明,其性能优于现有最先进的模型。
0
下载
关闭预览

相关内容

《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
27+阅读 · 2025年12月11日
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
专知会员服务
19+阅读 · 2025年11月2日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
27+阅读 · 2022年4月26日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
188+阅读 · 2022年4月15日
【AI+军事】附论文+PPT《理解不断变化的威胁:一种新的人工智能方法来监测暴力组织及其来自开源的特征定义》,荷兰应用科学研究组织(TNO)等
【AI+军事】附论文+PPT《理解不断变化的威胁:一种新的人工智能方法来监测暴力组织及其来自开源的特征定义》,荷兰应用科学研究组织(TNO)等
专知会员服务
24+阅读 · 2022年4月9日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
46+阅读 · 2021年6月25日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【2022新书】网络安全的博弈论与机器学习,547页pdf
【2022新书】网络安全的博弈论与机器学习,547页pdf
专知
14+阅读 · 2022年8月12日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
【深度】专知主题链路知识推荐#8-机器学习中的变分推断方法(Variational Inference)简介01
【深度】专知主题链路知识推荐#8-机器学习中的变分推断方法(Variational Inference)简介01
专知
15+阅读 · 2017年9月26日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
Arxiv
0+阅读 · 2月5日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions
Arxiv
0+阅读 · 1月18日
Proactively Detecting Threats: A Novel Approach Using LLMs
Arxiv
0+阅读 · 1月13日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 1月11日
Cyber Threat Detection and Vulnerability Assessment System using Generative AI and Large Language Model
Arxiv
0+阅读 · 1月8日
Autonomous Threat Detection and Response in Cloud Security: A Comprehensive Survey of AI-Driven Strategies
Arxiv
0+阅读 · 1月6日
Sentient: Detecting APTs Via Capturing Indirect Dependencies and Behavioral Logic
Arxiv
0+阅读 · 1月5日
Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation
Arxiv
0+阅读 · 1月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
关联
语言处理
分析
自动评估
相关VIP内容
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
27+阅读 · 2025年12月11日
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
专知会员服务
19+阅读 · 2025年11月2日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
27+阅读 · 2022年4月26日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
188+阅读 · 2022年4月15日
【AI+军事】附论文+PPT《理解不断变化的威胁:一种新的人工智能方法来监测暴力组织及其来自开源的特征定义》,荷兰应用科学研究组织(TNO)等
【AI+军事】附论文+PPT《理解不断变化的威胁:一种新的人工智能方法来监测暴力组织及其来自开源的特征定义》,荷兰应用科学研究组织(TNO)等
专知会员服务
24+阅读 · 2022年4月9日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
46+阅读 · 2021年6月25日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【2022新书】网络安全的博弈论与机器学习,547页pdf
【2022新书】网络安全的博弈论与机器学习,547页pdf
专知
14+阅读 · 2022年8月12日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
【深度】专知主题链路知识推荐#8-机器学习中的变分推断方法(Variational Inference)简介01
【深度】专知主题链路知识推荐#8-机器学习中的变分推断方法(Variational Inference)简介01
专知
15+阅读 · 2017年9月26日
相关论文
SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
Arxiv
0+阅读 · 2月5日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions
Arxiv
0+阅读 · 1月18日
Proactively Detecting Threats: A Novel Approach Using LLMs
Arxiv
0+阅读 · 1月13日
Deep Recurrent Hidden Markov Learning Framework for Multi-Stage Advanced Persistent Threat Prediction
Arxiv
0+阅读 · 1月11日
Cyber Threat Detection and Vulnerability Assessment System using Generative AI and Large Language Model
Arxiv
0+阅读 · 1月8日
Autonomous Threat Detection and Response in Cloud Security: A Comprehensive Survey of AI-Driven Strategies
Arxiv
0+阅读 · 1月6日
Sentient: Detecting APTs Via Capturing Indirect Dependencies and Behavioral Logic
Arxiv
0+阅读 · 1月5日
Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation
Arxiv
0+阅读 · 1月3日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top