用于小样本的网络安全领域信息抽取统一模型

互联网中的威胁情报与日俱增,各大网络安全平台趋于使用自动化手段抽取其中的重要信息.然而,过去的诸多研究对实体识别、关系抽取和事件抽取等任务分开建模,导致多模型管理成本高、数据量需求大、知识共享能力差等问题.为此,将统一式抽取应用到网络安全领域上,提出了一种网络安全领域信息抽取模型——MRC-UIE.同时,还对网络安全领域的实体构建、prompt模板设计和模型优化等内容进行了设计.最后,将MRC-UIE在多个网络安全数据集上进行测试.结果表明,MRC-UIE在83%的数据集上均有提升,其F1值优于单一抽取模型1%~3%,优于统一式抽取模型9%~14%.随后,将MRC-UIE在小样本上进行测试,发现模型仅需要10个样本就能得到较好效果,验证了MRC-UIE的小样本能力.

大数据时代下的个人信息安全的重要性探讨

现阶段网络已经成为人们生产生活环境的重要构成,为人们带来了极大的便利,但与此同时也对个人信息安全构成了严重的威胁,为保护人们的合法利益不受到网络侵害,人们尝试通过各种途径,对大数据时代下的个人信息安全进行保护,在此背景下,本文针对大数据时代下的个人信息安全的重要性以及强化个人信息安全的途径展开研究,为提升我国网络安全提供参考。

SimMal:基于异构图学习的恶意软件关联分析系统

随着恶意软件快速增长和传播,近年来网络安全生态面临极大威胁;同时不断发展的攻击技术,可以绕过安全防御系统的分析检测,对网络安全分析人员提出了新的挑战。传统的人工分析方式由于资源限制,即使借助自动化工具也难以挖掘恶意软件潜在的攻击载体和技术,发现恶意软件之间的共性。设计了一种恶意软件关联分析系统SimMal,通过异构图的方式清晰地展示恶意软件、恶意行为、攻击技术和利用漏洞等多种维度间的关联;同时基于异构图表示学习算法预测恶意软件关联的恶意软件家族和APT(高级持续威胁)组织,协助分析人员提前发现恶意软件相关的风险和意图并做出预先防御。该系统目前已应用在现网真实的恶意软件数据集上,实验结果验证了恶意软件家族分类和APT组织溯源分析的有效性。