Application of the Metric Learning for Security Incident Playbook Recommendation

Irina Kraeva, Gulnara Yakhyaeva

Результат исследования: Публикации в книгах, отчётах, сборниках, трудах конференцийстатья в сборнике материалов конференциинаучнаярецензирование

Аннотация

The article describes an algorithm for the automated selection of the most relevant playbook for responding to computer security precedents. The proposed approach is based on the methodology of metric learning. During the execution of the algorithm, it analyzes the precedents recorded in the past and the playbooks used for them. A trained neural network maps the entire set of precedents into a vector space, in which precedents with the same playbooks are closer to each other than to precedents with different playbooks. This method does not require the involvement of object domain experts and additional training of the network when expanding the set of precedents or playbooks. The developed approach was tested on real data. Experiments show that the proposed method can be effectively used to playbook's recommendation.

Язык оригиналаанглийский
Название основной публикации2021 IEEE 22nd International Conference of Young Professionals in Electron Devices and Materials, EDM 2021 - Proceedings
ИздательIEEE Computer Society
Страницы475-479
Число страниц5
ISBN (электронное издание)9781665414982
DOI
СостояниеОпубликовано - 30 июн 2021
Событие22nd IEEE International Conference of Young Professionals in Electron Devices and Materials, EDM 2021 - Aya, Altai Region, Российская Федерация
Продолжительность: 30 июн 20214 июл 2021

Серия публикаций

НазваниеInternational Conference of Young Specialists on Micro/Nanotechnologies and Electron Devices, EDM
Том2021-June
ISSN (печатное издание)2325-4173
ISSN (электронное издание)2325-419X

Конференция

Конференция22nd IEEE International Conference of Young Professionals in Electron Devices and Materials, EDM 2021
СтранаРоссийская Федерация
ГородAya, Altai Region
Период30.06.202104.07.2021

Предметные области OECD FOS+WOS

  • 2.02.IQ ИНЖЕНЕРИЯ, ЭЛЕКТРИЧЕСКАЯ И ЭЛЕКТРОННАЯ
  • 1.03.UH ФИЗИКА, АТОМНАЯ, МОЛЕКУЛЯРНАЯ И ХИМИЧЕСКАЯ
  • 1.03.SY ОПТИКА

Fingerprint

Подробные сведения о темах исследования «Application of the Metric Learning for Security Incident Playbook Recommendation». Вместе они формируют уникальный семантический отпечаток (fingerprint).

Цитировать