کنفرانس بین المللی فناوری اطلاعات و دانش

English

صفحه اصلی / شانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش

Intent-Based Classification of Multi-Stage Cyber Attacks Using Attacker TTPs and Machine Learning

نویسندگان :

Fatemeh Imanimehr¹ Hamed Ebrahimi²

1- پژوهشگاه ارتباطات و فناوری اطلاعات 2- پژوهشگاه ارتباطات و فناوری اطلاعات

کلمات کلیدی :

Multi-Stage Attack،Machine Learning-Based Classification،Adversary TTPs

چکیده :

In this paper, we propose a novel method for classifying multi-stage adversarial attacks based on attacker intent and objectives, leveraging the structured knowledge of adversary behaviors encapsulated in the MITRE ATT\&CK framework. The proposed approach processes outputs from Security Information and Event Management (SIEM) systems and analyzes observed Tactics, Techniques, and Procedures (TTPs) to infer attacker intent through machine learning–based classification. We evaluate four widely used classifiers and select Random Forest as the optimal model based on standard performance metrics. Experimental results demonstrate that the Random Forest classifier accurately identifies attacker intent with high precision and robust performance.

لیست مقالات

لیست مقالات بایگانی شده

جانمایی توزیع‌شده محتوا برای ذخیره‌سازی موقت در شبکه‌های سلولی کوچک با حضور کاربران مخرب

زهرا رشیدی - دکتر وصال حکمی - حانیه سلمان‌طاهری زهرا رشیدی - وصال حکمی - حانیه سلمان‌طاهری -

A method for image steganography based on chaotic maps and advanced compression algorithms

Mohammad Yousefi Sorkhi

بهبود رهگیری در زنجیره تامین با استفاده از فناوری زنجیره بلوکی

سید عماد موسوی - مهرداد آشتیانی

An Enhanced Fuzzy Rule-Based Method for Coronary Artery Disease Risk Prediction Using Weighted and Biased Rules

Fatemeh Ahmadi - Mohammad Javad Parseh - Ehsan Amiri

پیاده سازی سیستم پیش بیمارستانی یافت آمبولانس مناسب در محیط رایانش ابری با استفاده از شبیه ساز کلودسیم

ریحانه حسن رحیمی - فهیمه یزدان پناه

Presenting an Edge-based Air Quality Management System for Smart City Scenarios

Tina Samizadeh Nikoui - Ali Balador - Amir Masoud Rahmani - Hooman Tabarsaied

Smart City Standardized Evaluation :Use Case of Mashhad

Dr ُSeyed Mohammadreza Mirsarraf - Dr Alireza Yari - Dr Navid Zohdi - Ali Motevalizadeh

An Attention-Enhanced Hybrid Deep Learning Framework for Detecting Denial-of-Wallet Attacks in Serverless Platforms

Mohammad Mehmandoost - HadiShahriar Shahhoseini

ارائه یک الگوریتم سلسله مراتبی جهت تشخیص نفوذ در شبکه های کامپیوتری

دکتر باقر رحیم پور کامی - سیدمحمد سیدی برشی باقر رحیم پور کامی - سیدمحمد سیدی برشی -

نقش داده‌های آنلاین یونیفرمیتی و تحلیل آماری پیشرفته با ترکیب پایتون و پاوربی‌آی در بهبود کیفیت و فرآیند تولید تایر

دانیال قادری

بیشتر

ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 43.8.0