推特能否用于获取可靠的对抗新型网络攻击的警报?
摘要:从公共领域获取与时间相关且准确的威胁信息对于网络安全至关重要。在不断变化的威胁环境中,这些信息帮助安全研究人员阻止攻击策略。在这项工作中,我们收集并分析来自Twitter的与威胁相关的信息,以提取积极的安全情报。我们首先使用卷积神经网络将推文分类为包含或不包含有价值的威胁指标。具体而言,为了从社交媒体中获取威胁情报,所提出的方法收集推文中相关的威胁迹象(IoCs),如IP地址、URL、文件哈希、域名地址和CVE ID。然后,我们以正确性、时效性和重叠度等性能指标分析IoCs,以确认它们是否可靠且有价值的威胁情报。我们还评估了Twitter在与现有威胁情报服务相比共享IoCs的速度。此外,通过机器学习模型,我们将Twitter帐户分类为自动化或人工操作,并深入研究机器人帐户在传播社交媒体上的网络威胁信息中的作用。我们的结果表明,Twitter正在成为一个收集精确且相关的恶意软件IoCs的强大平台,也是挖掘威胁情报的可靠来源。
作者:Dincy R Arikkat, Vinod P., Rafidha Rehiman K. A., Andrea Di Sorbo, Corrado A. Visaggio, Mauro Conti
论文ID:2306.16087
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-06-29