Key points are not available for this paper at this time.
أصبحت معلومات التهديد السيبراني مفتوحة المصدر (OSCTI) أكثر تأثيراً في الحصول على معلومات أمن الشبكة الحالية. تركز معظم الدراسات على استخلاص كينونات التهديد من المصادر العامة التي تصف أحداث الهجوم. يهدف رسم بياني معرفة الأمن السيبراني إلى تغيير التعبير عن معرفة التهديد بحيث يمكن للباحثين في الأمن الحصول بدقة وكفاءة على أنواع مختلفة من معلومات التهديد للقرارات الذكية الأولية. يمكن لتقنية النسبة المئوية أن تساعد المحللين الأمنيين في الكشف عن التهديدات المستمرة المتقدمة، ولكن يمكنها أيضاً تحديد نفس التهديد من أحداث هجوم مختلفة. لذلك، من المهم تتبع الفاعل المهاجم للتهديد. في هذه الدراسة، استخدمنا تقنية رسم بياني المعرفة، وأخذنا في الاعتبار أحدث الأبحاث حول نسب هجمات التهديد السيبراني، وفحصنا بدقة التقنيات والنظريات الرئيسية ذات الصلة في عملية بناء وتطبيق رسم بياني معرفة التهديد المستمر المتقدم (APT) من OSCTI. قمنا بتصميم منصة سيبرانية تُسمى CSKG4APT بناءً على رسم بياني للمعرفة. مستوحاة من نظرية الميتاونولوجيا، قمنا ببناء CSKG4APT كنموذج لرسم بياني للمعرفة الخاصة بالـ APT بناءً على سيناريوهات هجوم APT الحقيقية. ثم صممنا خوارزمية لاستخراج معرفة التهديد APT لإكمال تحديث رسم بياني المعرفة باستخدام التعلم العميق والمعرفة الخبراء. أخيرًا، اقترحنا طريقة عملية لنسبة هجمات APT مع النسبة المئوية والتدابير المضادة. لا تمثل CSKG4APT طريقة دفاع سلبية في مواجهة الشبكات التقليدية، بل إنها طريقة تدمج كمية كبيرة من المعلومات المتقطعة ويمكن أن تعدل استراتيجيتها الدفاعية بنشاط. إنها تؤسس لأساس هيمنة أكبر في الهجوم والدفاع عن الشبكات.
درس رين وآخرون (الأربعاء) هذا السؤال.