Details
Title | Разработка метода решения задачи многозначной классификации для извлечения тактик и техник MITRE ATT&CK из отчетов об угрозах кибербезопасности: выпускная квалификационная работа магистра: направление 02.04.01 «Математика и компьютерные науки» ; образовательная программа 02.04.01_03 «Искусственный интеллект и машинное обучение» |
---|---|
Creators | Шарипов Дмитрий Аминович |
Scientific adviser | Лукашин Алексей Андреевич |
Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
Imprint | Санкт-Петербург, 2024 |
Collection | Выпускные квалификационные работы; Общая коллекция |
Subjects | многозначная классификация; машинное обучение; кибербезопасность; multilabel classification; machine learning; cybersecurity |
Document type | Master graduation qualification work |
File type | |
Language | Russian |
Level of education | Master |
Speciality code (FGOS) | 02.04.01 |
Speciality group (FGOS) | 020000 - Компьютерные и информационные науки |
DOI | 10.18720/SPBPU/3/2024/vr/vr24-5047 |
Rights | Доступ по паролю из сети Интернет (чтение) |
Additionally | New arrival |
Record key | ru\spstu\vkr\33216 |
Record create date | 8/29/2024 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Group | Anonymous |
---|---|
Network | Internet |
Целью работы является разработка и реализация метода извлечения тактик и техник MITRE ATT&CK из отчетов об угрозах кибербезопасности в рамках задачи многозначной классификации. Предметом исследования являются современные методы многозначной классификации текстовых данных. Задачи, решаемые в ходе исследования: 1. Исследование процесса обмена данными о киберугрозах (CTI). 2. Анализ базы данных MITRE ATT&CK. 3. Обзор существующих методов решения задачи многозначной классификации. 4. Разработка и реализация метода извлечения тактик и техник MITRE ATT&CK из отчетов об угрозах кибербезопасности в рамках задачи многозначной классификации. 5. Проведение экспериментальных исследований разработанного метода и анализ результатов. В ходе работы были исследованы процесс обмена CTI, а также структура и варианты использования базы данных MITRE ATT&CK. Были проанализированы существующие методы многозначной классификации текстовых данных. В результате работы был разработан метод извлечения тактик и техник из отчетов CTI, эффективность которого была продемонстрирована в ходе экспериментальных исследований. Разработанный метод может быть использован для обеспечения информационной безопасности предприятий.
The purpose of the study is to develop and implement a method for extracting MITRE ATT&CK tactics and techniques from cybersecurity threat reports within the framework of a multilabel classification task. The subject of the work is modern methods of multilabel text classification. The research set the following goals: 1. Investigation of the cyber threat intelligence (CTI) exchange process. 2. Analysis of the MITRE ATT&CK database. 3. Review of existing methods for solving the multilabel classification task. 4. Development and implementation of a method for extracting MITRE ATT&CK tactics and techniques from cybersecurity threat reports within the framework of a multi-label classification task. 5. Conducting experimental research on the developed method and analyzing the results. During the work the process of CTI exchange, as well as the structure and use cases of the MITRE ATT&CK database, were investigated. Existing methods of multi-label text classification were analyzed. As a result of the work, a method for extracting tactics and techniques from CTI reports was developed, the effectiveness of which was demonstrated in experimental studies. The developed method can be used to ensure the information security of enterprises.
Network | User group | Action |
---|---|---|
ILC SPbPU Local Network | All |
|
Internet | Authorized users SPbPU |
|
Internet | Anonymous |
|
Access count: 1
Last 30 days: 1