来源:https://people.cs.vt.edu/penggao/resources/publications/papers/securitykg-sigmod21demo.pdf
摘要:为了保持对快速发展的网络威胁格局的认识,开源的网络威胁情报(OSCTI)得到了社区越来越多的关注。通常,关于威胁的知识在OSCTI的大量报告中提出。尽管迫切需要高质量的OSCTI,但现有的OSCTI收集和管理平台主要侧重于孤立的、低水平的破坏指标。另一方面,更高层次的概念(例如,对手的战术、技术和程序)以及它们之间的关系被忽视了,这些概念包含了关于威胁行为的基本知识,而这些对揭示完整的威胁场景至关重要。为了弥补这一差距,我们提出了SecurityKG,一个用于OSCTI自动采集和管理的系统。SecurityKG从不同来源收集OSCTI报告,结合AI和NLP技术提取高保真度的威胁行为知识,构建安全知识图。SecurityKG还提供了一个UI,支持各种类型的交互,以方便知识图的探索。
来源:https://people.cs.vt.edu/penggao/resources/publication...
前言 根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建...
第3章 信息收集与需求预测 营销情报 营销情报系统 营销情报系统(marketing intelligence s...
0x00 介绍 tig Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到...
需求:1 具备NIDS能力;2 支持对全量数据包的存储;3 支持快速对多个节点中的数据包进行预览、下载等操作;针对...
Kubernetes 是用于自动部署、扩展和管理容器化应用程序的开源系统。它旨在提供『跨主机集群的自动部署、扩展以...
MISP是一个开源的威胁情报共享平台,官网[https://www.misp-project.org/index....
对目前公开的威胁情报平台进行搜集,在进行信息收集时,可以充分利用这些平台进行查询,获取更多的信息 一、国内威胁...
2020/05/01 - 引言 之前总是看到各种威胁情报,各种乱七八糟的定义,各种什么高级的词汇,什么上下文,什么...
Kubernetes是用于自动部署、扩展和管理“容器化应用程序”的开源系统,而K9S[https://github...
本文标题:自动开源威胁情报收集和管理系统
本文链接:https://www.haomeiwen.com/subject/itvhxrtx.html
网友评论