Details

Целью работы является автоматизация извлечения структурированных данных о киберугрозах из текстов на естественном языке. Объектом исследования является неструктурированная информация о киберугрозах, представленная открытыми текстовыми источниками. Задачи, решаемые в ходе исследования: 1. Исследовать особенности анализа киберугроз при обеспечении информационной безопасности. 2. Провести анализ подходов к извлечению информации из текстов на естественном языке. 3. Разработать подход к извлечению данных о киберугрозах на основе обработки естественного языка. 4. Экспериментально оценить предлагаемое решение с использованием разработанного прототипа. В ходе работы был проведён анализ особенностей анализа киберугроз при обеспечении информационной безопасности. Были исследованы подходы к извлечению информации из текстов и их применимость для автоматизированного извлечения данных о киберугрозах. В результате работы был сформирован и размечен уникальный набор данных на основе русскоязычных текстов. Разработан гибридный подход, сочетающий методы машинного обучения, реализован программный прототип, формирующий структурированное представление информации в формате STIX 2.1 с возможностью интеграции в платформу OpenCTI. Полученные результаты могут быть использованы для автоматизации процессов анализа киберугроз.

The purpose of the study is to automate the extraction of structured data about cyber threats from natural language texts. The object of study is unstructured information about cyber threats presented in open text sources. The research set the following goals: 1. Investigate the features of cyber threat analysis in ensuring information security. 2. Analyze approaches to extracting information from natural language texts. 3. Develop an approach to extracting data on cyber threats based on natural language processing. 4. Experimentally evaluate the proposed solution using the developed prototype. During the work, an analysis of the characteristics of cyber threat analysis in ensuring information security was conducted. Approaches to extracting information from texts and their applicability for automated extraction of data on cyber threats were investigated. As a result of the work, a unique dataset based on Russian-language texts was formed and annotated. A hybrid approach combining machine learning methods was developed, and a software prototype was implemented that forms a structured representation of information in STIX 2.1 format with the possibility of integration into the OpenCTI platform. The results obtained can be used to automate cyber threat analysis processes.