会员服务
关联 · 数据库 · 开源情报 · 分析 · 图数据 ·
6 月 10 日
Cybersecurity Threat Hunting and Vulnerability Analysis Using a Neo4j Graph Database of Open Source Intelligence
翻译:网络安全威胁狩猎与漏洞分析:基于开源情报的Neo4j图数据库
Elijah Pelofske,Lorie M. Liebrock,Vincent Urias
Elijah Pelofske,Lorie M. Liebrock,Vincent Urias

Open source intelligence is a powerful tool for cybersecurity analysts to gather information both for analysis of discovered vulnerabilities and for detecting novel cybersecurity threats and exploits. Here, we present a Neo4j graph database formed by shared connections (shared sub-string matches) between open source intelligence text including blogs, cybersecurity bulletins, news sites, antivirus scans, social media posts (such as Reddit and Twitter), and threat reports. These connections are comprised of possible indicators of compromise (IP addresses, domains, hashes, email addresses, phone numbers), information on known exploits and techniques (CVEs and MITRE ATT\&CK Technique IDs), and potential sources of information on cybersecurity exploits such as twitter usernames. The construction of the database of potential IOCs is detailed. Examples of utilizing the graph database for querying connections between known malicious IOCs and open source intelligence documents, including threat reports, are shown. We show that this type of relationship querying can allow for more effective use of open source intelligence for threat hunting, malware family clustering, and vulnerability analysis. We show four specific examples of interesting connections found in the graph database; the connections to a known exploited CVE, a known malicious IP address, a malware hash signature, and a portable executable shared resource file.


翻译:开源情报是网络安全分析师收集信息的有力工具,既可用于分析已发现的漏洞,也可用于检测新型网络安全威胁与攻击手法。本文构建了一个Neo4j图数据库,其节点间的关联(共享子字符串匹配)建立于开源情报文本之上,涵盖博客、网络安全公告、新闻网站、反病毒扫描结果、社交媒体帖子(如Reddit和Twitter)以及威胁报告。这些关联包含潜在入侵指标(IP地址、域名、哈希值、电子邮件地址、电话号码)、已知攻击手法与利用技术的信息(CVE编号和MITRE ATT&CK技术ID),以及可能的网络安全攻击信息来源(如Twitter用户名)。本文详述了潜在IOC数据库的构建过程,并展示了如何利用该图数据库查询已知恶意IOC与开源情报文档(包括威胁报告)之间的关联。研究表明,此类关系查询能够更有效地利用开源情报进行威胁狩猎、恶意软件家族聚类和漏洞分析。我们给出了图数据库中发现的四个具体关联示例:与已知被利用CVE的关联、与已知恶意IP地址的关联、与恶意软件哈希签名的关联,以及与可移植可执行文件共享资源文件的关联。
0
下载
关闭预览

相关内容

《分析Twitter网络,提高开源情报能力: 多层网络方法》90页论文
《分析Twitter网络,提高开源情报能力: 多层网络方法》90页论文
专知会员服务
46+阅读 · 2023年11月7日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
33+阅读 · 2023年5月14日
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
专知会员服务
25+阅读 · 2022年11月27日
Neo4j知识图谱的技术解析及案例分享
Neo4j知识图谱的技术解析及案例分享
专知会员服务
49+阅读 · 2022年7月15日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
图数据上的隐私攻击与防御技术
图数据上的隐私攻击与防御技术
专知会员服务
28+阅读 · 2022年4月28日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
65+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
28+阅读 · 2022年4月26日
面向网络空间安全情报的知识图谱综述
专知会员服务
117+阅读 · 2021年1月8日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
GitHub趋势榜第一!图深度学习数百篇顶会论文最全Get!
GitHub趋势榜第一!图深度学习数百篇顶会论文最全Get!
新智元
45+阅读 · 2019年7月8日
最新版本开源情报工具和资源手册(一)
最新版本开源情报工具和资源手册(一)
黑白之道
10+阅读 · 2019年6月23日
Github项目推荐 | 图神经网络(GNN)相关资源大列表
Github项目推荐 | 图神经网络(GNN)相关资源大列表
AI研习社
58+阅读 · 2019年4月1日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
Deeplearning4j的介绍与实例分享 | 公开课
Deeplearning4j的介绍与实例分享 | 公开课
AI研习社
14+阅读 · 2017年11月27日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络舆情大数据的地理空间情报价值发现与挖掘
国家自然科学基金
11+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
Arxiv
0+阅读 · 6月8日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
Cognitive Threat Intelligence and Explainable Federated Security Analytics for distributed Infrastructure Systems
Arxiv
0+阅读 · 6月4日
CTIConnect: A Benchmark for Retrieval-Augmented LLMs over Heterogeneous Cyber Threat Intelligence
Arxiv
0+阅读 · 6月3日
HiGraph: A Large-Scale Hierarchical Graph Dataset for Malware Analysis
Arxiv
0+阅读 · 5月25日
reconCTI: A Proactive Approach to Cyber-Threat Intelligence
Arxiv
0+阅读 · 5月19日
Vendor-Conditioned Contrastive Learning for Predicting Organizational Cyber Threat Targets
Arxiv
0+阅读 · 5月14日
VulGD: A LLM-Powered Dynamic Open-Access Vulnerability Graph Database
Arxiv
0+阅读 · 4月8日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
关联
数据库
开源情报
分析
图数据
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
1+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
1+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
2+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
2+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
2+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
5+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
4+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
4+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《分析Twitter网络,提高开源情报能力: 多层网络方法》90页论文
《分析Twitter网络,提高开源情报能力: 多层网络方法》90页论文
专知会员服务
46+阅读 · 2023年11月7日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
33+阅读 · 2023年5月14日
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
专知会员服务
25+阅读 · 2022年11月27日
Neo4j知识图谱的技术解析及案例分享
Neo4j知识图谱的技术解析及案例分享
专知会员服务
49+阅读 · 2022年7月15日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
图数据上的隐私攻击与防御技术
图数据上的隐私攻击与防御技术
专知会员服务
28+阅读 · 2022年4月28日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
65+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
28+阅读 · 2022年4月26日
面向网络空间安全情报的知识图谱综述
专知会员服务
117+阅读 · 2021年1月8日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【经典书】图数据挖掘算法,安全性及应用,256页pdf
【经典书】图数据挖掘算法,安全性及应用,256页pdf
专知
17+阅读 · 2022年8月22日
GitHub趋势榜第一!图深度学习数百篇顶会论文最全Get!
GitHub趋势榜第一!图深度学习数百篇顶会论文最全Get!
新智元
45+阅读 · 2019年7月8日
最新版本开源情报工具和资源手册(一)
最新版本开源情报工具和资源手册(一)
黑白之道
10+阅读 · 2019年6月23日
Github项目推荐 | 图神经网络(GNN)相关资源大列表
Github项目推荐 | 图神经网络(GNN)相关资源大列表
AI研习社
58+阅读 · 2019年4月1日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
Deeplearning4j的介绍与实例分享 | 公开课
Deeplearning4j的介绍与实例分享 | 公开课
AI研习社
14+阅读 · 2017年11月27日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
Arxiv
0+阅读 · 6月8日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
Cognitive Threat Intelligence and Explainable Federated Security Analytics for distributed Infrastructure Systems
Arxiv
0+阅读 · 6月4日
CTIConnect: A Benchmark for Retrieval-Augmented LLMs over Heterogeneous Cyber Threat Intelligence
Arxiv
0+阅读 · 6月3日
HiGraph: A Large-Scale Hierarchical Graph Dataset for Malware Analysis
Arxiv
0+阅读 · 5月25日
reconCTI: A Proactive Approach to Cyber-Threat Intelligence
Arxiv
0+阅读 · 5月19日
Vendor-Conditioned Contrastive Learning for Predicting Organizational Cyber Threat Targets
Arxiv
0+阅读 · 5月14日
VulGD: A LLM-Powered Dynamic Open-Access Vulnerability Graph Database
Arxiv
0+阅读 · 4月8日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络舆情大数据的地理空间情报价值发现与挖掘
国家自然科学基金
11+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top