公开(公告)号：CN119377358A

公开(公告)日：2025-01-28

申请号：CN202411932240.5

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王梦娇 ,  贾焰 ,  张欢 ,  谢琦彬 ,  向夏雨 ,  曾丽仪

IPC: G06F16/332 ,  G06N5/025 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明提供了一种面向多源信息冲突的威胁情报可信度分析方法，获取同IP中不同来源的威胁情报数据；提取情报数据中描述攻击者采取攻击行为的时间、地点和攻击类型，度量情报的可信度，对攻击时间、地点及攻击类型进行编码，结合可信度制作成情报数据的训练材料，导入分类学习模型进行深度学习，学习模型最终能准确地分类新的情报数据并判断其可信度；通过大型语言模型对情报源的权威度给出评分，利用检索增强生成技术生成答可信度结果；输出同IP下更为可信的可信度判定结果。本发明能够全面评估多源威胁情报数据的质量，通过检测多情报间的一致性发现情报冲突，剔除低质量数据。

公开(公告)号：CN119363488A

公开(公告)日：2025-01-24

申请号：CN202411930685.X

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  李俊嘉 ,  贾焰 ,  冯文英 ,  赵昂霄 ,  向夏雨

IPC: H04L9/40 ,  G06F16/951 ,  G06F40/20

Abstract: 本发明公开一种基于大语言模型的多步攻击技术链路抽取方法、系统及介质，该方法包括：获取开源威胁情报；对各种格式的开源威胁情报进行数据解析和数据清洗，统一成纯文本格式；使用大语言模型对文本格式的开源威胁情报去噪，并将结果切分成单个完整的攻击过程；爬取MITRE ATT&CK数据库中对应的攻击技术数据对Bert进行微调，通过微调后的Bert，找出与攻击过程描述相关的攻击技术，然后再通过微调后的Bert，查询MITRE ATT&CK数据库，获取到对应的攻击技术描述；以相关的攻击技术为依据，通过大语言模型对攻击过程中出现的攻击技术进行排序，以结构化的方式输出。本发明能提升攻击技术链路抽取的效率和可靠性。