مشخصات مقاله | |
ترجمه عنوان مقاله | یک چارچوب یادگیری ماشین برای بررسی نقض داده های مبتنی بر تجزیه و تحلیل های معنایی الگوهای حمله دشمن در مخازن هوشمند تهدید کننده |
عنوان انگلیسی مقاله | A machine learning framework for investigating data breaches based on semantic analysis of adversary’s attack patterns in threat intelligence repositories |
انتشار | مقاله سال 2019 |
تعداد صفحات مقاله انگلیسی | 47 صفحه |
هزینه | دانلود مقاله انگلیسی رایگان میباشد. |
پایگاه داده | نشریه الزویر |
نوع نگارش مقاله |
مقاله پژوهشی (Research article) |
مقاله بیس | این مقاله بیس نمیباشد |
نمایه (index) | scopus – master journals – JCR |
نوع مقاله | ISI |
فرمت مقاله انگلیسی | |
ایمپکت فاکتور(IF) |
5.341 در سال 2017 |
شاخص H_index | 85 در سال 2019 |
شاخص SJR | 0.844 در سال 2017 |
شناسه ISSN | 0167-739X |
شاخص Quartile (چارک) | Q1 در سال 2017 |
رشته های مرتبط | مهندسی کامپیوتر – مهندسی فناوری اطلاعات و ارتباطات – مهندسی فناوری اطلاعات |
گرایش های مرتبط | الگوریتم و محاسبات – هوش مصنوعی – دیتا و امنیت شبکه |
نوع ارائه مقاله |
ژورنال |
مجله / کنفرانس | سیستم های کامپیوتری نسل آینده – Future Generation Computer Systems |
دانشگاه | National University of Sciences and Technology (NUST), Islamabad, Pakistan |
کلمات کلیدی | هوش تهدید کننده سایبری، بررسی نقض اطلاعات، تکنیک ها و رویه های تاکتیکی، شاخص های سازش، شبکه اعتقاد، نمایه سازی معنایی پنهان |
کلمات کلیدی انگلیسی | Cyber Threat Intelligence, Data Breach Investigation, Tactics Techniques and Procedures, Indicators of Compromise, Belief network, Latent Semantic Indexing |
شناسه دیجیتال – doi |
https://doi.org/10.1016/j.future.2019.01.022 |
کد محصول | E12023 |
وضعیت ترجمه مقاله | ترجمه آماده این مقاله موجود نمیباشد. میتوانید از طریق دکمه پایین سفارش دهید. |
دانلود رایگان مقاله | دانلود رایگان مقاله انگلیسی |
سفارش ترجمه این مقاله | سفارش ترجمه این مقاله |
فهرست مطالب مقاله: |
Outline Highlights Abstract Keywords 1. Introduction 2. Problem statement 3. Research methodology and contributions 4. Related work 5. Data breach investigation framework 6. Financial malware case study 7. Evaluation and results 8. Conclusions References |
بخشی از متن مقاله: |
Abstract With the ever increasing cases of cyber data breaches, the manual process of sifting through tons of security logs to investigate cyber-attacks is error-prone and time-consuming. Signature-based deep search solutions only give accurate results if the threat artifacts are precisely provided. With the burgeoning variety of sophisticated cyber threats having common attack patterns and utilizing the same attack tools, a timely investigation is nearly impossible. There is a need to automate the threat analysis process by mapping adversary’s Tactics, Techniques and Procedures (TTPs) to attack goals and detection mechanisms. In this paper, a novel machine learning based framework is proposed that identifies cyber threats based on observed attack patterns. The framework semantically relates threats and TTPs extracted from well-known threat sources with associated detection mechanisms to form a semantic network. This network is then used to determine threat occurrences by forming probabilistic relationships between threats and TTPs. The framework is trained using a TTP taxonomy dataset and the performance is evaluated with threat artifacts reported in threat reports. The framework efficiently identifies attacks with 92% accuracy and low false positives even in the case of lost and spurious TTPs. The average detection time of a data breach incident is 0.15 s for a network trained with 133 TTPs from 45 threat families. |