چارچوب یادگیری ماشین برای بررسی نقض داده های مبتنی بر تجزیه و تحلیل های معنایی الگوهای حمله دشمن
ترجمه نشده

چارچوب یادگیری ماشین برای بررسی نقض داده های مبتنی بر تجزیه و تحلیل های معنایی الگوهای حمله دشمن

عنوان فارسی مقاله: یک چارچوب یادگیری ماشین برای بررسی نقض داده های مبتنی بر تجزیه و تحلیل های معنایی الگوهای حمله دشمن در مخازن هوشمند تهدید کننده
عنوان انگلیسی مقاله: A machine learning framework for investigating data breaches based on semantic analysis of adversary’s attack patterns in threat intelligence repositories
مجله/کنفرانس: سیستم های کامپیوتری نسل آینده – Future Generation Computer Systems
رشته های تحصیلی مرتبط: مهندسی کامپیوتر، مهندسی فناوری اطلاعات و ارتباطات، مهندسی فناوری اطلاعات
گرایش های تحصیلی مرتبط:  الگوریتم و محاسبات، هوش مصنوعی، دیتا و امنیت شبکه
کلمات کلیدی فارسی: هوش تهدید کننده سایبری، بررسی نقض اطلاعات، تکنیک ها و رویه های تاکتیکی، شاخص های سازش، شبکه اعتقاد، نمایه سازی معنایی پنهان
کلمات کلیدی انگلیسی: Cyber Threat Intelligence, Data Breach Investigation, Tactics Techniques and Procedures, Indicators of Compromise, Belief network, Latent Semantic Indexing
نوع نگارش مقاله: مقاله پژوهشی (Research Article)
شناسه دیجیتال (DOI): https://doi.org/10.1016/j.future.2019.01.022
دانشگاه: National University of Sciences and Technology (NUST), Islamabad, Pakistan
صفحات مقاله انگلیسی: 47
ناشر: الزویر - Elsevier
نوع ارائه مقاله: ژورنال
نوع مقاله: ISI
سال انتشار مقاله: 2019
ایمپکت فاکتور: 5.341 در سال 2017
شاخص H_index: 85 در سال 2019
شاخص SJR: 0.844 در سال 2017
شناسه ISSN: 0167-739X
شاخص Quartile (چارک): Q1 در سال 2017
فرمت مقاله انگلیسی: PDF
وضعیت ترجمه: ترجمه نشده است
قیمت مقاله انگلیسی: رایگان
آیا این مقاله بیس است: خیر
کد محصول: E12023
فهرست مطالب (انگلیسی)

Abstract

1. Introduction

2. Problem statement

3. Research methodology and contributions

4. Related work

5. Data breach investigation framework

6. Financial malware case study

7. Evaluation and results

8. Conclusions

References

بخشی از مقاله (انگلیسی)

Abstract

With the ever increasing cases of cyber data breaches, the manual process of sifting through tons of security logs to investigate cyber-attacks is error-prone and time-consuming. Signature-based deep search solutions only give accurate results if the threat artifacts are precisely provided. With the burgeoning variety of sophisticated cyber threats having common attack patterns and utilizing the same attack tools, a timely investigation is nearly impossible. There is a need to automate the threat analysis process by mapping adversary’s Tactics, Techniques and Procedures (TTPs) to attack goals and detection mechanisms. In this paper, a novel machine learning based framework is proposed that identifies cyber threats based on observed attack patterns. The framework semantically relates threats and TTPs extracted from well-known threat sources with associated detection mechanisms to form a semantic network. This network is then used to determine threat occurrences by forming probabilistic relationships between threats and TTPs. The framework is trained using a TTP taxonomy dataset and the performance is evaluated with threat artifacts reported in threat reports. The framework efficiently identifies attacks with 92% accuracy and low false positives even in the case of lost and spurious TTPs. The average detection time of a data breach incident is 0.15 s for a network trained with 133 TTPs from 45 threat families.