- Automatisierte Generierung natürlicher Sprachanforderungen basierend auf der Domänenontologie (arXiv)
Autor: Ziyan Zhao, Li Zhang, Xiaoyun Gao, Xiaoli Lian, Heyang Lv, Lin Shi
Zusammenfassung: Die Spezifikation von Softwareanforderungen ist zweifellos für den gesamten Softwarelebenszyklus von entscheidender Bedeutung. Heutzutage hängt das Verfassen von Software program-Anforderungsspezifikationen in erster Linie von menschlicher Arbeit ab. Obwohl umfangreiche Studien vorgeschlagen wurden, um den Prozess durch Vorschläge fortschrittlicher Erhebungs- und Analysetechniken zu beschleunigen, handelt es sich immer noch um eine zeitaufwändige und fehleranfällige Aufgabe, bei der Domänenwissen und Geschäftsinformationen berücksichtigt werden müssen. In diesem Artikel schlagen wir einen Ansatz namens ReqGen vor, der Empfehlungen liefern kann, indem er automatisch Anforderungsspezifikationen in natürlicher Sprache basierend auf bestimmten Schlüsselwörtern generiert. Konkret besteht ReqGen aus drei entscheidenden Schritten. Zunächst wird schlüsselwortorientiertes Wissen aus der Domänenontologie ausgewählt und zur Feinabstimmung der Domäne in das grundlegende Unified Pre-Educated Language Mannequin (UniLM) eingespeist. Zweitens ist ein Kopiermechanismus integriert, um das Vorkommen von Schlüsselwörtern in den generierten Anweisungen sicherzustellen. Schließlich soll eine durch die Anforderungssyntax eingeschränkte Dekodierung die semantische und syntaktische Distanz zwischen den Kandidaten- und Referenzspezifikationen schließen. Experimente mit zwei öffentlichen Datensätzen aus verschiedenen Gruppen und Domänen zeigen, dass ReqGen sechs gängige Ansätze zur Generierung natürlicher Sprache in Bezug auf die strenge Einschränkung der Einbeziehung von Schlüsselwörtern (Phrasen), BLEU, ROUGE und Syntaxkonformität übertrifft. Wir glauben, dass ReqGen die Effizienz und Intelligenz bei der Spezifikation von Softwareanforderungen fördern kann
2.Social Engineering in der Cybersicherheit: Eine Domänenontologie und Anwendungsbeispiele für Wissensgraphen (arXiv)
Autor: Zuoguang Wang, Hongsong Zhu, Peipei Liu, Limin Sun
Zusammenfassung: Social Engineering stellt eine ernsthafte Bedrohung für die Sicherheit im Our on-line world dar. Um sich vor Social-Engineering-Angriffen zu schützen, ist es eine grundlegende Arbeit, zu wissen, was Social Engineering ausmacht. In diesem Artikel wird zunächst eine Domänenontologie des Social Engineering in der Cybersicherheit entwickelt und eine Ontologiebewertung anhand der Wissensgraphenanwendung durchgeführt. Die Domänenontologie definiert 11 Konzepte von Kernentitäten, die die Social-Engineering-Domäne maßgeblich ausmachen oder beeinflussen, zusammen mit 22 Arten von Beziehungen, die beschreiben, wie diese Entitäten zueinander in Beziehung stehen. Es bietet ein formales und explizites Wissensschema zum Verstehen, Analysieren, Wiederverwenden und Teilen von Domänenwissen über Social Engineering. Darüber hinaus erstellt dieses Dokument einen Wissensgraphen, der auf 15 Social-Engineering-Angriffsvorfällen und -szenarien basiert. 7 Anwendungsbeispiele für Wissensgraphen (in 6 Analysemustern) zeigen, dass die Ontologie zusammen mit dem Wissensgraphen nützlich ist, um 1) Social-Engineering-Angriffsszenarien und -Vorfälle zu verstehen und zu analysieren, 2) die am höchsten bewerteten Social-Engineering-Bedrohungselemente zu finden (z. B. den am meisten ausgebeuteten Menschen). Schwachstellen und am häufigsten verwendete Angriffsmedien), 3) potenzielle Social-Engineering-Bedrohungen für Opfer finden, 4) potenzielle Ziele für Social-Engineering-Angreifer finden, 5) potenzielle Angriffspfade von einem bestimmten Angreifer zu einem bestimmten Ziel finden und 6) Angriffe mit demselben Ursprung analysieren
