|
Title:
|
MODELO DE CLASSIFICAÇÃO DE TTP BASEADO EM TRANSFORMADAS BERT |
|
Author(s):
|
Paulo M. M. R. Alves, Geraldo P. R. Filho e Vinícius P. Gonçalves |
|
ISBN:
|
978-989-8704-45-0 |
|
Editors:
|
Paula Miranda, Cristiano Costa e Flávia Maria Santoro |
|
Year:
|
2022 |
|
Edition:
|
Single |
|
Keywords:
|
Aprendizagem de Máquina, NLP, BERT, TTP |
|
Type:
|
Full Paper |
|
First Page:
|
51 |
|
Last Page:
|
58 |
|
Language:
|
English |
|
Cover:
|
|
|
Full Contents:
|
click to dowload 
|
|
Paper Abstract:
|
Informações relativas às Táticas Técnicas e Procedimentos (TTP) observados em um ataque são costumeiramente apresentadas na forma de textos não estruturados. A aplicação de técnicas de aprendizagem de máquina junto ao Processamento de Linguagem Natural (NLP) pode auxiliar na identificação dessas TTP. Esse trabalho propõe o enfrentamento desse problema por meio da utilização de modelos BERT (Bidirectional Encoder Representations from Transformers), estado da arte no campo de NLP. O dataset utilizado inicialmente é a base de sentenças do instituto MITRE, sendo posteriormente realizada validação em conjunto de sentenças manualmente anotadas extraído de relatórios de CTI (Cyber Threat Intelligence) públicos. São testados onze modelos e também se conduz uma investigação dos efeitos de alguns parâmetros no ajuste fino do modelo. O objetivo é identificar o modelo e a combinação de parâmetros que melhor se adequam à tarefa de classificação de acordo com as convenções sobre TTP do framework ATT&CK do MITRE. Como resultado, verificou-se que os melhores modelos apresentaram acurácia de 0,8264 e 0,7875 nos dois conjuntos de dados utilizados, demonstrando a viabilidade e a relevância do uso dos modelos BERT nessa complexa tarefa do domínio
cibernético. |
|
|
|
|
|
|
