威胁情报中命名实体识别技术研究与分析

信息安全研究 ›› 2024, Vol. 10 ›› Issue (12): 1122-.

• 综合安全防御体系专题 • 上一篇下一篇

威胁情报中命名实体识别技术研究与分析

池亚平1,2徐子涵1吴冰1,2王志强1彭文龙1

1(北京电子科技学院网络空间安全系北京100070)
2(西安电子科技大学通信工程学院西安710071)

出版日期:2024-12-25 发布日期:2024-12-25
通讯作者: 池亚平硕士,教授.主要研究方向为网络安全防护、云计算安全. chiyp_besti@163.com
作者简介:池亚平硕士,教授.主要研究方向为网络安全防护、云计算安全. chiyp_besti@163.com 徐子涵硕士研究生.主要研究方向为网络威胁情报. 13767067665@163.com 吴冰硕士研究生.主要研究方向为网络威胁情报. W15536363329@163.com 王志强博士，副教授.主要研究方向为人工智能. wangzq@besti.edu.cn 彭文龙硕士研究生.主要研究方向为网络威胁情报. 1531740985@qq.com

Research and Analysis of Named Entity Recognition Technology in #br# Threat Intelligence#br# #br#

Chi Yaping1,2, Xu Zihan1, Wu Bing1,2, Wang Zhiqiang1, and Peng Wenlong1

1(School of Cyberspace Security, Beijing Electronics Science & Technology Institute, Beijing 100070)
2(School of Telecommunications Engineering, Xidian University, Xi’an 710071)

Online:2024-12-25 Published:2024-12-25

摘要/Abstract

摘要： 面对日益复杂多变的网络安全攻击，迅速获取最新的网络威胁情报对于实时识别、阻断和追踪网络攻击至关重要.解决这一问题的关键在于如何有效地获取网络威胁情报数据，而命名实体识别技术是解决这一问题的热点技术之一.系统分析了多种基于深度学习的命名实体识别方法，而后设计了一种适用于威胁情报领域的命名实体识别模型，并进行了实验验证和分析.最后对命名实体识别方法面临的挑战及其在网络安全领域的发展前景进行了分析和展望.

关键词: 网络安全攻击, 威胁情报, 命名实体识别, 深度学习, 挑战分析

Abstract: In the face of increasingly complex network security attacks, it is very important to quickly obtain the latest network threat intelligence for realtime identification, blocking and tracking of network attacks. The key to solve this problem is how to obtain network threat intelligence data effectively, and named entity recognition technology is one of the hot technologies to solving this problem. This paper systematically analyzes several named entity recognition methods based on deep learning, and then designs a named entity recognition model suitable for threat intelligence field, and carries out experimental verification and analysis. Finally, the challenges faced by named entity recognition methods and their development prospects in the field of network security are analyzed and prospected.

Key words: network security attacks, threat intelligence, named entity recognition, deep learning, challenge analysis

中图分类号:

TP181

池亚平, 徐子涵, 吴冰, 王志强, 彭文龙, . 威胁情报中命名实体识别技术研究与分析[J]. 信息安全研究, 2024, 10(12): 1122-.

参考文献

［1］Balduccini M, Kushner S, Speck J. Ontologydriven data semantics discovery for cybersecurity［C］ Proc of the 17th Int Symp on PADL.New York: ACM, 2015: 116［2］Liao X, Yuan K, Wang X F, et al. Acing theioc game: Toward automatic discovery and analysis of opensource cyber threat intelligence［C］ Proc of the 2016 SIGSAC Conf on Computer and Communications Security. New York: ACM, 2016: 755766［3］Qin Y, Shen G, Yu H. Largescale network security entity recognition method based onhadoop［J］. CAAI Trans on Intelligent Systems, 2019, 14(5): 10171025［4］Yan Y, Zhu P, Cheng D, et al. Adversarial multitask learning for efficient Chinese named entity recognition［J］. ACM Trans on Asian and LowResource Language Information Processing, 2023, 22(7): 119［5］VeeraSekharReddy B, Rao K S, Koppula N. An attention based BiLSTM DenseNet model for named entity recognition in English texts［J］. Wireless Personal Communications, 2023, 130(2): 14351448［6］Phan U, Nguyen N. Simple semanticbased data augmentation for named entity recognition in biomedical texts［C］ Proc of the 21st Workshop on Biomedical Language Processing. Stroudsburg, PA: ACL, 2022: 123129［7］Bayer M, Frey T, Reuter C. Multilevel finetuning, data augmentation, and fewshot learning for specialized cyber threat intelligence［J］. Computers & Security, 2023, 134: 103430［8］Ma P, Jiang B, Lu Z, et al. Cybersecurity named entity recognition using bidirectional long shortterm memory with conditional random fields［J］. Tsinghua Science and Technology, 2020, 26(3): 259265［9］He B, Chen J. Named entity recognition method in network security domain based on BERTBiLSTMCRF［C］ Proc of the 21st Int Conf on Communication Technology (ICCT). Piscataway, NJ: IEEE, 2021: 508512［10］Evangelatos P, Iliou C, Mavropoulos T, et al. Named entity recognition in cyber threat intelligence using transformerbased models［C］ Proc of IEEE Int Conf on Cyber Security and Resilience (CSR). Piscataway, NJ: IEEE, 2021: 348353［11］Huang Y, Su M, Xu Y,et al. NER in cyber threat intelligence domain using transformer with TSGL［J］. Circuits, Systems and Computers, 2023, 32(12): 2350201［12］李思涌, 吴书汉, 孙伟. 基于注意力机制的CNN LSTM网络车内CAN总线入侵检测技术［J］. 信息安全研究, 2023, 9(10): 961967［13］薛见新, 王星凯, 张润滋, 等. 基于异构属性图的自动化攻击行为语义识别方法［J］. 信息安全研究, 2022, 8(3): 292300［14］Wang X, Liu X, Ao s, et al. Dnrti: A largescale dataset for named entity recognition in threat intelligence［C］ Proc of the 19th Int Conf on Trust, Security and Privacy in Computing and Communications (TrustCom). Piscataway, NJ: IEEE, 2020: 18421848［15］Wang K, Liu Q, Zhang K, et al. Classdynamic and hierarchyconstrained network for entity linking［C］ Proc of Int Conf on Database Systems for Advanced Applications. Piscataway, NJ: IEEE, 2023: 622638［16］Rehman T, Sanyal D K, Chattopadhyay S. Research highlight generation with ELMo contextual embeddings［J］. Scalable Computing: Practice and Experience, 2023, 24(2): 181190［17］束文豪, 奚雪峰, 崔志明. 图神经网络在命名实体识别中的应用研究［J］. 计算机工程与应用, 2023, 59(19): 5265

[1]	郑嘉熙, 陈伟, 尹萍, 张怡婷, . 基于可解释性的不可见后门攻击研究[J]. 信息安全研究, 2025, 11(1): 21-.
[2]	李为, 袁泽坤, 吴克河, 程瑞, . 基于注意力机制和多尺度卷积神经网络的容器异常检测[J]. 信息安全研究, 2025, 11(1): 35-.
[3]	周成胜, 孟楠, 赵勋, 邱情芳, . 基于深度学习的多会话协同攻击加密流量检测技术研究[J]. 信息安全研究, 2025, 11(1): 66-.
[4]	刘文龙, 文斌, 马梦帅, 杜宛蓉, 魏晓寻, . 多种深度学习融合的网络流量异常检测模型[J]. 信息安全研究, 2024, 10(E2): 54-.
[5]	卢轩, 吴建华, 龚一轩, 施天宇, . 基于LSTM的充电桩恶意流量入侵检测[J]. 信息安全研究, 2024, 10(E2): 134-.
[6]	郭媛媛, 李季, 刘鑫, 张昕, 毕见悦, . 基于资产测绘和专属威胁情报的应急处置闭环管理体系研究[J]. 信息安全研究, 2024, 10(E2): 167-.
[7]	邬胜, 覃辉志, . 威胁情报赋能实战化安全运营[J]. 信息安全研究, 2024, 10(E2): 207-.
[8]	王跃, . 基于威胁建模与情报的动态化防御建设思考[J]. 信息安全研究, 2024, 10(E2): 260-.
[9]	薛俊民, 巫建刚, 王宁, 冯冰君, 王志伟, . 人工智能技术在威胁情报体系中的应用探讨[J]. 信息安全研究, 2024, 10(E1): 280-.
[10]	陈先意, 周浩, 刘腾骏, 闫雷鸣, . 基于注意力机制和护照层嵌入的图像处理模型水印方法[J]. 信息安全研究, 2024, 10(9): 849-.
[11]	陆佳丽, . 基于BertTextCNN的开源威胁情报文本的多标签分类方法[J]. 信息安全研究, 2024, 10(8): 760-.
[12]	秦智翔, 杨洪伟, 郝萌, 何慧, 张伟哲, . 隐私计算环境下深度学习的GPU加速技术综述[J]. 信息安全研究, 2024, 10(7): 586-.
[13]	罗文华, 张晓龙, . 基于联邦学习与卷积神经网络的入侵检测模型[J]. 信息安全研究, 2024, 10(7): 642-.
[14]	白荣华, . 基于海量资产精细管理的漏洞跟踪处置平台设计[J]. 信息安全研究, 2024, 10(6): 568-.
[15]	张浩, 何东昊, . 基于BiGRU TextCNN框架的漏洞自动分类技术研究[J]. 信息安全研究, 2024, 10(5): 446-.

威胁情报中命名实体识别技术研究与分析

Research and Analysis of Named Entity Recognition Technology in #br# Threat Intelligence#br# #br#

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics