phat1310/Secbert-cda-attack-classification
GitHub: phat1310/Secbert-cda-attack-classification
该项目利用 SecBERT 和上下文数据增强技术,解决网络威胁情报报告中 MITRE ATT&CK 技术自动化分类及类别不平衡问题。
Stars: 0 | Forks: 0
# 使用 SecBERT 和上下文数据增强进行 MITRE ATT&CK 技术分类
## 概述
网络威胁情报 (CTI) 报告包含描述对手行为、攻击程序和防御洞察的宝贵信息。然而,这些报告主要以非结构化的自然语言编写,使得大规模分析变得困难。
本项目研究使用特定领域适应的 transformer 模型将 CTI 报告自动映射到 MITRE ATT&CK 技术。研究重点是利用上下文数据增强 (CDA) 在严重的类别不平衡下提高分类性能,同时评估单标签和多标签学习场景。
本项目目前作为学术研究的一部分正在积极开发中。
## 研究目标
本项目的主要目标是:
- 开发一个用于 MITRE ATT&CK 技术分类的自动化框架。
- 评估 SecBERT 在网络安全特定自然语言理解方面的能力。
- 利用上下文数据增强改善少数类预测。
- 比较单标签和多标签分类策略。
- 通过全面的错误分析来探究模型行为。
## 研究亮点
- 特定领域语言模型 (SecBERT)
- 上下文数据增强 (CDA)
- 单标签分类 (TRAM1)
- 多标签分类 (TRAM2)
- 长尾类别不平衡分析
- 全面的实验评估
- 针对语义相似的 ATT&CK 技术的错误分析
## 仓库结构
```
mitre-attack-secbert-cda/
│
├── paper/ Research manuscript (LaTeX)
├── datasets/ Dataset information
├── src/ Source code
├── notebooks/ Experimental notebooks
├── configs/ Training configurations
├── outputs/ Experimental results
├── figures/ Figures used in paper
├── docs/ Project documentation
├── scripts/ Utility scripts
└── README.md
```
## 当前进度
| 阶段 | 状态 |
|--------|--------|
| 文献综述 | ✅ 已完成 |
| 数据集分析 | ✅ 已完成 |
| 数据预处理 | ✅ 已完成 |
| 基线模型 | ✅ 已完成 |
| SecBERT Fine-tuning | ✅ 已完成 |
| 上下文数据增强 | ✅ 已完成 |
| 实验评估 | ✅ 已完成 |
| 错误分析 | ✅ 已完成 |
| 论文撰写 | 🚧 进行中 |
| 代码重构 | ⏳ 已计划 |
| 文档编写 | ⏳ 已计划 |
| 公开发布 | ⏳ 已计划 |
## 技术栈
- Python
- PyTorch
- Hugging Face Transformers
- SecBERT
- Scikit-learn
- Pandas
- NumPy
- Matplotlib
## 数据集
本项目使用公开可用的网络威胁情报数据集进行评估。
| 数据集 | 任务 |
|----------|------|
| TRAM1 | 单标签分类 |
| TRAM2 | 多标签分类 |
详细的数据集信息和下载说明将在 `datasets/` 目录中提供。
## 项目路线图
### 阶段 1 — 基础
- 仓库初始化
- 文档编写
- 研究组织
### 阶段 2 — 代码发布
- 源代码
- 训练 pipeline
- 评估脚本
### 阶段 3 — 数据集文档
- 数据集准备
- 预处理 pipeline
- 数据统计
### 阶段 4 — 实验复现
- 训练配置
- 超参数
- 结果复现
### 阶段 5 — 发表
- 最终定稿论文
- 引用
- DOI
- 发布 v1.0
## 仓库状态
本仓库目前正在积极开发中。
源代码、文档和复现 pipeline 将随着研究项目的推进逐步发布。
## 许可证
本仓库将在 MIT License 下发布。
## 联系方式
**Tan Phat Nguyen**
信息安全学院
FPT University
邮箱:*即将公布*
GitHub:https://github.com/phat1310
标签:凭据扫描, 逆向工具