phat1310/Secbert-cda-attack-classification

GitHub: phat1310/Secbert-cda-attack-classification

该项目利用 SecBERT 和上下文数据增强技术,解决网络威胁情报报告中 MITRE ATT&CK 技术自动化分类及类别不平衡问题。

Stars: 0 | Forks: 0

# 使用 SecBERT 和上下文数据增强进行 MITRE ATT&CK 技术分类 ## 概述 网络威胁情报 (CTI) 报告包含描述对手行为、攻击程序和防御洞察的宝贵信息。然而,这些报告主要以非结构化的自然语言编写,使得大规模分析变得困难。 本项目研究使用特定领域适应的 transformer 模型将 CTI 报告自动映射到 MITRE ATT&CK 技术。研究重点是利用上下文数据增强 (CDA) 在严重的类别不平衡下提高分类性能,同时评估单标签和多标签学习场景。 本项目目前作为学术研究的一部分正在积极开发中。 ## 研究目标 本项目的主要目标是: - 开发一个用于 MITRE ATT&CK 技术分类的自动化框架。 - 评估 SecBERT 在网络安全特定自然语言理解方面的能力。 - 利用上下文数据增强改善少数类预测。 - 比较单标签和多标签分类策略。 - 通过全面的错误分析来探究模型行为。 ## 研究亮点 - 特定领域语言模型 (SecBERT) - 上下文数据增强 (CDA) - 单标签分类 (TRAM1) - 多标签分类 (TRAM2) - 长尾类别不平衡分析 - 全面的实验评估 - 针对语义相似的 ATT&CK 技术的错误分析 ## 仓库结构 ``` mitre-attack-secbert-cda/ │ ├── paper/ Research manuscript (LaTeX) ├── datasets/ Dataset information ├── src/ Source code ├── notebooks/ Experimental notebooks ├── configs/ Training configurations ├── outputs/ Experimental results ├── figures/ Figures used in paper ├── docs/ Project documentation ├── scripts/ Utility scripts └── README.md ``` ## 当前进度 | 阶段 | 状态 | |--------|--------| | 文献综述 | ✅ 已完成 | | 数据集分析 | ✅ 已完成 | | 数据预处理 | ✅ 已完成 | | 基线模型 | ✅ 已完成 | | SecBERT Fine-tuning | ✅ 已完成 | | 上下文数据增强 | ✅ 已完成 | | 实验评估 | ✅ 已完成 | | 错误分析 | ✅ 已完成 | | 论文撰写 | 🚧 进行中 | | 代码重构 | ⏳ 已计划 | | 文档编写 | ⏳ 已计划 | | 公开发布 | ⏳ 已计划 | ## 技术栈 - Python - PyTorch - Hugging Face Transformers - SecBERT - Scikit-learn - Pandas - NumPy - Matplotlib ## 数据集 本项目使用公开可用的网络威胁情报数据集进行评估。 | 数据集 | 任务 | |----------|------| | TRAM1 | 单标签分类 | | TRAM2 | 多标签分类 | 详细的数据集信息和下载说明将在 `datasets/` 目录中提供。 ## 项目路线图 ### 阶段 1 — 基础 - 仓库初始化 - 文档编写 - 研究组织 ### 阶段 2 — 代码发布 - 源代码 - 训练 pipeline - 评估脚本 ### 阶段 3 — 数据集文档 - 数据集准备 - 预处理 pipeline - 数据统计 ### 阶段 4 — 实验复现 - 训练配置 - 超参数 - 结果复现 ### 阶段 5 — 发表 - 最终定稿论文 - 引用 - DOI - 发布 v1.0 ## 仓库状态 本仓库目前正在积极开发中。 源代码、文档和复现 pipeline 将随着研究项目的推进逐步发布。 ## 许可证 本仓库将在 MIT License 下发布。 ## 联系方式 **Tan Phat Nguyen** 信息安全学院 FPT University 邮箱:*即将公布* GitHub:https://github.com/phat1310
标签:凭据扫描, 逆向工具