استخراج اطلاعات تهدیدات سایبری با استفاده از یادگیری عمیق و بازنمایش دانش

اطلاعات مربوط به امنیت سایبری به سرعت در اینترنت در حال رشد است و حملات سایبری روز به روز در حال افزایش است. مهاجمان بیشتر بخش های نظامی، دولتی و شرکتی را هدف قرار می دهند، زیرا این بخش ها حاوی اطلاعات حساس و طبقه بندی شده ای هستند که به استراتژی های دفاعی مناسب نیاز دارد. استخراج اطلاعات تهدیدات سایبری یعنی استخراج نهادها، روابط بین آن ها و رویدادهای موجود در متون سایبری، یکی از گام های مهم برای تشخیص حملات سایبری، رویدادهای مضر و کاهش آنها در زمان واقعی در صورت وقوع است. استخراج موثر اطلاعات ارزشمند از تهدیدات سایبری می تواند به متخصصان امنیتی در تصمیم گیری آگاهانه و توسعه استراتژیهای دفاعی قوی کمک کند .همچنین این موضوع یکی از راهکارهای اساسی برای ارتقاء عملکرد سیستم هایی نظیرخلاصه سازی متون، ترجمه ماشینی و پرسش و پاسخ نیز می باشد. هرچند طی چهار دهه گذشته استخراج اطلاعات همواره یک موضوع تحقیقاتی فعال بوده است؛ اما هنوز هم دقت آن در حد قابل قبول نیست و مدل محاسباتی دقیقی برای آن وجود ندارد. در این مقاله ابتدا توسط جدیدترین متد تعبیه واژگان، شبکه بازگشتی دوجهته Bi-GRU، مکانیزم توجه و بازنمایش دانش نهادهای موجود در متن با دقت بالا استخراج می شوند؛ سپس با محاسبه میزان اهمیت و وزن هر ویژگی و در نظر گرفتن تمام معیارهای لازم در تصمیم-گیری، عبارات وابسته به نهادها تشخیص داده می شود. جهت استخراج دقیق روابط بین نهادها از شبکه عصبی مبتنی بر گراف و تابع هزینه ابتکاری استفاده شده است. برای تشخیص و پیش بینی دقیق رویدادهای امنیتی از شبکه عمیق KVP مبتنی بر مکانیزم توجه استفاده شده است که می تواند همبستگی بین دو عنصر که موقعیت های متفاوتی در یک دنباله ورودی دارند را شناسایی کند. برای بررسی عملکرد روش پیشنهادی شبیه سازی های گسترده ای صورت گرفته است. طبق نتایج شبیه سازی، روش پیشنهادی روی پیکره-های CoNLL-۲۰۱۲ و OSINT به ترتیب به امتیاز F۱ ۸/۸۹ و ۴/۹۳ درصد دست یافته است.