2022.10.12
摘要
本發明公開一種資安防護偵測規則的標示方法及其之資安威脅策略、技術與攻擊流程標示裝置。標示方法包括:取得與TTP定義相關的多篇參考資料並進行歸類以產生語料庫(Corpus);建立關鍵字詞庫;取得多個待標示偵測規則,並從中萃取出關鍵資訊欄位與關鍵字進行比對,以對待標示偵測規則進行標示;針對未被標示者,對關鍵資訊欄位與語料庫執行文本相似度計算,並以具有最高相似度的語料庫進行標示;以已標示偵測規則與語料庫作為訓練資料集進行訓練以產生TTP標示模型 ;以及將當前待標示偵測規則輸入以產生TTP標示結果。技術分類 / 子分類
發明
獲證
111138541
發明第I822388號
申請日期
2022.10.12專利權期限
2042.10.11研發成果公告日期
2025.04.25