计算机科学 > 密码学与安全
[提交于 2025年7月12日
]
标题: CLIProv:一种对比日志到智能多模态方法用于威胁检测和来源分析
标题: CLIProv: A Contrastive Log-to-Intelligence Multimodal Approach for Threat Detection and Provenance Analysis
摘要: 随着网络攻击复杂性的增加,威胁情报的主动性和前瞻性在威胁检测和来源分析中变得更为关键。 然而,将战术、技术与程序(TTP)情报中描述的高级攻击模式转化为可操作的安全策略仍然是一个重大挑战。 这一挑战源于高级威胁情报与低级来源日志之间的语义差距。 为了解决这个问题,本文介绍了CLIProv,一种用于检测主机系统中威胁行为的新方法。 CLIProv采用了一种多模态框架,利用对比学习将来源日志的语义与威胁情报对齐,从而有效将系统入侵活动与攻击模式相关联。 此外,CLIProv将威胁检测建模为一个语义搜索问题,通过搜索与日志序列语义最相似的威胁情报来识别攻击行为。 通过利用威胁情报中的攻击模式信息,CLIProv能够识别TTP,并生成完整且简洁的攻击场景。 在标准数据集上的实验评估表明,CLIProv能够有效识别系统来源日志中的攻击行为,为潜在技术提供了有价值的参考。 与最先进的方法相比,CLIProv实现了更高的精度和显著提升的检测效率。
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.