Детальная информация

Целью работы является разработка и реализация метода извлечения тактик и техник MITRE ATT&CK из отчетов об угрозах кибербезопасности в рамках задачи многозначной классификации. Предметом исследования являются современные методы многозначной классификации текстовых данных. Задачи, решаемые в ходе исследования: 1. Исследование процесса обмена данными о киберугрозах (CTI). 2. Анализ базы данных MITRE ATT&CK. 3. Обзор существующих методов решения задачи многозначной классификации. 4. Разработка и реализация метода извлечения тактик и техник MITRE ATT&CK из отчетов об угрозах кибербезопасности в рамках задачи многозначной классификации. 5. Проведение экспериментальных исследований разработанного метода и анализ результатов. В ходе работы были исследованы процесс обмена CTI, а также структура и варианты использования базы данных MITRE ATT&CK. Были проанализированы существующие методы многозначной классификации текстовых данных. В результате работы был разработан метод извлечения тактик и техник из отчетов CTI, эффективность которого была продемонстрирована в ходе экспериментальных исследований. Разработанный метод может быть использован для обеспечения информационной безопасности предприятий.

The purpose of the study is to develop and implement a method for extracting MITRE ATT&CK tactics and techniques from cybersecurity threat reports within the framework of a multilabel classification task. The subject of the work is modern methods of multilabel text classification. The research set the following goals: 1. Investigation of the cyber threat intelligence (CTI) exchange process. 2. Analysis of the MITRE ATT&CK database. 3. Review of existing methods for solving the multilabel classification task. 4. Development and implementation of a method for extracting MITRE ATT&CK tactics and techniques from cybersecurity threat reports within the framework of a multi-label classification task. 5. Conducting experimental research on the developed method and analyzing the results. During the work the process of CTI exchange, as well as the structure and use cases of the MITRE ATT&CK database, were investigated. Existing methods of multi-label text classification were analyzed. As a result of the work, a method for extracting tactics and techniques from CTI reports was developed, the effectiveness of which was demonstrated in experimental studies. The developed method can be used to ensure the information security of enterprises.