Modelli di elaborazione del linguaggio naturale per la classificazione di tecniche di attacco cyber

Il seguente progetto di ricerca e sviluppo é volto a realizzare su calcolatore un modello ”Proof Of Concept” di apprendimento supervisionato applicato all’elaborazione del linguaggio naturale (NLP). Questo modello, sulla base di un dataset di frasi, campionate ed annotate leggendo vari reports di ”malware analysis”, e sulla base di apposite librerie Python, consente di classificare, una qualsiasi frase, presa da un report di analisi malware, con la più opportuna tecnica d’attacco, appartenente al framework standardizzato ”MITRE Enterprise MATRIX”. Tutto ciò in modo tale da individuare in maniera automatizzata ciascuna tecnica che è stata impiegata da un gruppo di criminali informatici nel corso di una determinata campagna d’attacco descritta in linguaggio naturale (in lingua inglese) all’interno di un report realizzato da altri ”Cybersecurity Analyst” che abbiano studiato ed analizzato una determinata campagna d’attacco avvenuta di recente .