Extracción de relaciones a nivel de documento mejorada con características en inteligencia de amenazas con destilación de conocimiento
Autores: Li, Yongfei; Guo, Yuanbo; Fang, Chen; Hu, Yongjin; Liu, Yingze; Chen, Qingli
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Extracción de relaciones a nivel de documento mejorada con características en inteligencia de amenazas con destilación de conocimiento
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Extracción de relaciones
Dominio de inteligencia de amenazas
Grafo de conocimiento
FEDRE-KD
Características adicionales
Destilación de conocimiento
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 25
Citaciones: Sin citaciones
La extracción de relaciones en el dominio de la inteligencia de amenazas desempeña un papel importante en la minería de la asociación interna entre elementos de amenazas cruciales y la construcción de un grafo de conocimiento (KG). Este estudio diseñó un modelo de extracción de relaciones a nivel de documento, FEDRE-KD, integrando características adicionales para aprovechar al máximo la información en los documentos. El estudio también introdujo un modelo profesor-alumno, realizando destilación de conocimiento, para mejorar aún más el rendimiento. Además, se construyó una ontología de inteligencia de amenazas para estandarizar las entidades y sus relaciones. Para resolver el problema de la falta de conjuntos de datos públicamente disponibles para la inteligencia de amenazas, se llevó a cabo una anotación manual en los documentos recopilados de blogs sociales, boletines de proveedores y foros de hacking. Después de entrenar el modelo, construimos un grafo de conocimiento de inteligencia de amenazas en Neo4j. Los resultados experimentales indican la efectividad de las características adicionales y la destilación de conocimiento. En comparación con los modelos principales SSAN, GAIN y ATLOP, FEDRE-KD mejoró el puntaje F1 en 22.07, 20.06 y 22.38, respectivamente.
Descripción
La extracción de relaciones en el dominio de la inteligencia de amenazas desempeña un papel importante en la minería de la asociación interna entre elementos de amenazas cruciales y la construcción de un grafo de conocimiento (KG). Este estudio diseñó un modelo de extracción de relaciones a nivel de documento, FEDRE-KD, integrando características adicionales para aprovechar al máximo la información en los documentos. El estudio también introdujo un modelo profesor-alumno, realizando destilación de conocimiento, para mejorar aún más el rendimiento. Además, se construyó una ontología de inteligencia de amenazas para estandarizar las entidades y sus relaciones. Para resolver el problema de la falta de conjuntos de datos públicamente disponibles para la inteligencia de amenazas, se llevó a cabo una anotación manual en los documentos recopilados de blogs sociales, boletines de proveedores y foros de hacking. Después de entrenar el modelo, construimos un grafo de conocimiento de inteligencia de amenazas en Neo4j. Los resultados experimentales indican la efectividad de las características adicionales y la destilación de conocimiento. En comparación con los modelos principales SSAN, GAIN y ATLOP, FEDRE-KD mejoró el puntaje F1 en 22.07, 20.06 y 22.38, respectivamente.