数据驱动的APT归因和人工智能/机器学习(AI-ML)研究
2022 TF-CSIRT &首届虚拟研讨会
航空是重要的基础设施-易受到“战略”威胁(因此能够很好识别APT组织)归因不是一种执念……但我们需要提高对未来袭击的预测能力基于sw的工具,根据MITRE攻击和ck TTPs识别潜在的apt人工智能/机器学习(AI-ML)应用程序分析攻击上下文,以细化归因APT29是已被属性化(SVR)的威胁组织。他们至少在欧洲和北约成员国的网络中运作,据报道APT29在2015年夏天入侵了民主党。
2021年4月,美国和英国政府向俄罗斯对外情报局妥协网络行动;酒吧APT29, Cozy Bear和The Dukes。受害者包括咨询、科技、电信等亚洲和中东地区。
针对APT29的MITRE攻击和ck映射
问题:归因
这是哪个APT组?
如果缺少一些信息怎么办?
步骤2:从免费文本中提取(TTP)数据的AI/ML工具第一步:基于软件的工具——对手查找工具(AFIT)攻击者查找工具(AFiT)
攻击者查找工具(AFiT)
第二步:基于AI/ML的工具
在免费文本中查找和构建数据(尽管大多数数据不能共享)创建可以发现模式并做出更好预测的人工智能/机器学习(AI-ML)模型FEDn项目https://scaleoutsystems.github.io/fedn/AFiT工具:如果您感兴趣可以使用,无需与我们共享数据。长按识别下面的二维码可加入星球
里面已有8000多篇资料可供下载
越早加入越便宜
续费五折优惠
文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651138887&idx=1&sn=e34c01f213d0ae85ceba91d2eb3d3994&chksm=f1af5c7dc6d8d56b945d5a04b6e65fcc6c1769e4ad43488da56132952394c0c739fa7615cbd2&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh