计算机科学 > 密码学与安全
[提交于 2025年7月13日
]
标题: EventHunter:从黑客论坛讨论中动态聚类和排序安全事件
标题: EventHunter: Dynamic Clustering and Ranking of Security Events from Hacker Forum Discussions
摘要: 黑客论坛为新兴网络安全威胁提供了关键的早期预警信号,但从其非结构化和嘈杂的内容中提取可操作的情报仍然是一个重大挑战。 本文提出了一种无监督框架,能够自动检测、聚类并优先排序黑客论坛帖子中讨论的安全事件。 我们的方法利用经过对比学习微调的基于Transformer的嵌入,将相关讨论分组到不同的安全事件集群中,无需依赖预定义的关键字即可识别如零日披露或恶意软件发布等事件。 该框架包含一种每日排名机制,使用反映及时性、来源可信度、信息完整性和相关性的可量化指标来优先排序已识别的事件。 在真实世界黑客论坛数据上的实验评估表明,我们的方法能有效减少噪声并凸显高优先级威胁,使安全分析师能够采取主动响应。 通过将分散的黑客论坛讨论转化为结构化、可操作的情报,我们的工作解决了自动化威胁检测和分析中的基本挑战。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.