في عالم التهديدات المتطورة، يستغل المهاجمون الثغرات البرمجية لإطلاق هجمات متقنة تتحدى الدفاعات التقليدية. ورغم وجود قواعد بيانات مثل CVE وNVD التي تقدم معلومات فنية مفصلة، إلا أنها تفتقر غالباً لعلاقات تربط بين الثغرات وسلوكيات المهاجمين، بما في ذلك التكتيكات والأساليب، مما يحد من القدرة على تفسير التهديدات ورد الفعل المناسب عليها.
مع إنهاء هذه الفجوة، قام الباحثون بربط الثغرات البرمجية بأنماط سلوكية مستمدة من إطار عمل MITRE ATT&CK، مما قدم انطلاقة جديدة في مجال الأمن السيبراني. ومن خلال بناء مخطط معرفي يُدعى CVE-TTP، تم تصميمه لربط CVEs بالتكتيكات والأساليب باستخدام تقنيات التصنيف واستخراج العلاقات.
استُخدمت نماذج قائمة على المحولات (Transformers) لتحديد السلوكيات، حيث سجل نموذج CySecBERT نقاط F1 كلية بلغت 87.71% للأساليب و96.16% للتكتيكات. كما تم إنشاء مجموعة بيانات مشروحة تحتوي على 24,820 كيانًا و43,608 علاقة لاستخراج الكيانات والعلاقات.
لتكون النتيجة النهائية متكاملة، قدم نهج يعتمد على سلسلة من العمليات نتائج فريدة، حيث حقق نقاط F1 كلية بلغت 0.86 لاستخراج الكيانات و0.99 لاستخراج العلاقات، في حين حقق نموذج مشترك مستند إلى المدى 0.78. هذه النتائج تم دمجها في مخطط معرفي مستند إلى Neo4j يتيح تصور منظم للثغرات.
قريباً.. رسم بياني يربط ثغرات البرمجيات بسلوك الهجمات!
تمكن فريق بحثي من بناء مخطط معرفي يربط بين الثغرات البرمجية وسلوكيات المهاجمين، مما يعزز الدفاعات التقليدية ضد الهجمات. هذه النتائج تبشر بتحسين استجابة التهديدات بشكل أكبر.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
