TY -的A2 - Chen Ting盟——吴,鑫盟——黄、陈盟——张,兴盟——周(PY - 2020 DA - 2020/12/04 TI - GroupTracer:自动攻击者TTP轮廓提取和群体聚集在物联网SP - 8842539六世- 2020 AB -先进的持续威胁(APT)全世界变得越来越频繁,安全专家开始看看如何观察、预测和减轻恰当的攻击造成的损失。同时,物联网设备也危险和严重暴露在互联网上,使它们更容易被黑客组织发动恰当的攻击。一个优秀的黑客可以记下数以百万计的物联网设备在短时间内。物联网僵尸网络一旦建成,攻击者可以用它来发动复杂攻击可能破坏互联网基础设施,导致网络断开。的框架提出了GroupTracer观察和预测事物的网络攻击。GroupTracer旨在自动提取TTP概要文件(即。、战术、技术和程序)可以描述攻击者通过他们的行为策略,技术,流程和挖掘潜在的攻击者团体背后复杂的攻击。首先,它捕获物联网“粘蜜罐”的攻击,并从日志中提取相关的领域。然后,攻击行为是自动映射到ATT&CK框架来实现自动TTP概要提取。之后,GroupTracer提出了四个功能组,包括TTP概要文件,时间,IP,和URL功能,共有18个特征,矿潜在攻击组通过分层聚类算法,并比较两种基线算法的聚类结果。 As the ground truth labels are unknown, we apply three internal validation indexes to evaluate the cluster quantity. Experimental results showed that the proposed framework has achieved an excellent performance in exploiting potential groups as the Calinski–Harabasz index reaches 3416.93. Eventually, attack trees are generated for each cluster where nodes indicate attack commands and edges represent command sequences. These attack trees could help better understand each attack group’s actions and techniques. SN - 1939-0114 UR - https://doi.org/10.1155/2020/8842539 DO - 10.1155/2020/8842539 JF - Security and Communication Networks PB - Hindawi KW - ER -