许多开放的在线资料中,有关网络相关犯罪,事件和冲突的信息大量提供。但是,对分析师和专家来说,处理大量数据和数据流是一项具有挑战性的任务,并且需要对较新的方法和技术的需求。在本文中,我们介绍并实施了一个新颖的知识图和知识挖掘框架,以从有关网络域中事件的自由形式文本中提取相关信息。该框架包括基于机器学习的管道,用于生成具有非技术网络主页的组织,国家,行业,产品和攻击者的图形。提取的知识图用于估计给定图配置上的网络攻击的发生率。我们使用公开可用的实际网络材料报告收集来测试我们方法的功效。发现知识提取足够准确,基于图的威胁估计证明了与攻击实际记录的一定程度。在实际使用中,利用介绍框架的分析师可以从当前的网络景观中推断出各种实体的风险以及行业和国家之间风险启发式的风险。
translated by 谷歌翻译