論文の概要: LOCALINTEL: Generating Organizational Threat Intelligence from Global and Local Cyber Knowledge

• arxiv url: http://arxiv.org/abs/2401.10036v1
• Date: Thu, 18 Jan 2024 15:00:01 GMT
• ステータス: 処理完了
• システム内更新日: 2024-01-19 16:10:17.636935
• Title: LOCALINTEL: Generating Organizational Threat Intelligence from Global and Local Cyber Knowledge
• Title（参考訳）: LOCALINTEL:グローバルおよびローカルなサイバー知識から組織的脅威インテリジェンスを生成する
• Authors: Shaswata Mitra, Subash Neupane, Trisha Chakraborty, Sudip Mittal, Aritran Piplai, Manas Gaur, Shahram Rahimi
• Abstract要約: Security Operations Centerのアナリストは、オープンにアクセス可能なグローバルな脅威データベースからの脅威レポートを収集し、特定の組織のニーズに合うように手動でカスタマイズする。 アナリストは、これらのグローバルおよびローカルな知識データベースを利用して、組織のユニークな脅威応答と緩和戦略を手作業で作成するために、労働集約的なタスクを実行する。 LOCALINTELは,グローバルな脅威リポジトリから脅威レポートを検索し,そのローカルな知識データベースを用いて,特定の組織に対してコンテキスト化を行う,新しい知識コンテキスト化システムである。
• 参考スコア（独自算出の注目度）: 10.151042468807402
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Security Operations Center (SoC) analysts gather threat reports from openly accessible global threat databases and customize them manually to suit a particular organization's needs. These analysts also depend on internal repositories, which act as private local knowledge database for an organization. Credible cyber intelligence, critical operational details, and relevant organizational information are all stored in these local knowledge databases. Analysts undertake a labor intensive task utilizing these global and local knowledge databases to manually create organization's unique threat response and mitigation strategies. Recently, Large Language Models (LLMs) have shown the capability to efficiently process large diverse knowledge sources. We leverage this ability to process global and local knowledge databases to automate the generation of organization-specific threat intelligence. In this work, we present LOCALINTEL, a novel automated knowledge contextualization system that, upon prompting, retrieves threat reports from the global threat repositories and uses its local knowledge database to contextualize them for a specific organization. LOCALINTEL comprises of three key phases: global threat intelligence retrieval, local knowledge retrieval, and contextualized completion generation. The former retrieves intelligence from global threat repositories, while the second retrieves pertinent knowledge from the local knowledge database. Finally, the fusion of these knowledge sources is orchestrated through a generator to produce a contextualized completion.
• Abstract（参考訳）: security operations center(soc)のアナリストは、オープンアクセス可能なグローバル脅威データベースから脅威レポートを収集し、特定の組織のニーズに合わせて手動でカスタマイズする。 これらのアナリストは、組織のためのプライベートなローカル知識データベースとして機能する内部リポジトリにも依存している。 信頼できるサイバーインテリジェンス、重要な運用詳細、関連する組織情報は、すべてローカルの知識データベースに保存されている。 アナリストは、これらのグローバルおよびローカルの知識データベースを使用して、組織固有の脅威応答と緩和戦略を手作業で作成する、労働集約的なタスクを引き受ける。 近年,Large Language Models (LLM) は多種多様な知識ソースを効率的に処理する能力を示している。 この能力を利用して、グローバルおよびローカルな知識データベースを処理し、組織固有の脅威インテリジェンスの生成を自動化する。 本研究では,グローバルな脅威リポジトリから脅威レポートを抽出し,そのローカルな知識データベースを用いて,特定の組織に対してコンテキスト化を行う,新しい知識コンテキスト化システムであるLOCALINTELを提案する。 LOCALINTELは、グローバル脅威情報検索、ローカル知識検索、コンテキスト化された完了生成の3つの重要なフェーズから構成される。 前者はグローバルな脅威リポジトリからインテリジェンスを取得し、後者はローカルな知識データベースから関連する知識を取得する。 最後に、これらの知識ソースの融合は、ジェネレータを通してオーケストレーションされ、コンテキスト化された補完を生成する。

関連論文リスト

• How to Understand Whole Software Repository? [64.19431011897515]
  リポジトリ全体に対する優れた理解は、自動ソフトウェアエンジニアリング(ASE)への重要な道になるでしょう。 本研究では,リポジトリ全体を包括的に理解するためのエージェントによるRepoUnderstanderという新しい手法を開発した。 リポジトリレベルの知識をより活用するために、エージェントをまとめ、分析し、計画する。
  論文  参考訳（メタデータ） (2024-06-03T15:20:06Z)
• DIVKNOWQA: Assessing the Reasoning Ability of LLMs via Open-Domain Question Answering over Knowledge Base and Text [73.68051228972024]
  大きな言語モデル(LLM)は印象的な生成能力を示すが、内部知識に依存すると幻覚に悩まされる。 検索拡張LDMは、外部知識においてLLMを基盤とする潜在的な解決策として出現している。
  論文  参考訳（メタデータ） (2023-10-31T04:37:57Z)
• Beyond Factuality: A Comprehensive Evaluation of Large Language Models as Knowledge Generators [78.63553017938911]
  大規模言語モデル(LLM)は、下流の知識集約タスクのための情報検索技術より優れている。 しかし、コミュニティの懸念は、この無検閲の知識を使用することの事実と潜在的意味について多岐にわたる。 本研究では,6つの重要な視点から生成した知識を評価するために設計されたCONNERを紹介する。
  論文  参考訳（メタデータ） (2023-10-11T08:22:37Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• Recognizing and Extracting Cybersecurtity-relevant Entities from Text [1.7499351967216343]
  サイバー脅威インテリジェンス(Cyber Threat Intelligence、CTI)は、脅威ベクトル、脆弱性、攻撃を記述した情報である。 CTIはしばしば、サイバーセキュリティ知識グラフ(CKG)のようなAIベースのサイバー防衛システムのトレーニングデータとして使用される。
  論文  参考訳（メタデータ） (2022-08-02T18:44:06Z)
• Asking for Knowledge: Training RL Agents to Query External Knowledge Using Language [121.56329458876655]
  グリッドワールドベースのQ-BabyAIとテキストベースのQ-TextWorldの2つの新しい環境を紹介した。 本稿では,意味のある知識を問うための言語コマンドを生成する「知識の探索(AFK)」エージェントを提案する。
  論文  参考訳（メタデータ） (2022-05-12T14:20:31Z)
• A Deep Learning Approach for Ontology Enrichment from Unstructured Text [2.932750332087746]
  既存のWeb上の攻撃、コントロール、アドバイザリの情報脆弱性は、セキュリティ分析を表現し、実行する機会を提供する。 自然言語処理とMLモデルに基づくオントロジーエンリッチメントアルゴリズムは、単語、フレーズ、文における概念の文脈的抽出に問題がある。 大規模なDBデータセットと2.8GBのウィキペディアコーパスとUniversal Sentenceでトレーニングされた双方向LSTMは、ISOベースの情報セキュリティを強化するためにデプロイされる。
  論文  参考訳（メタデータ） (2021-12-16T01:32:21Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• Ontology and Cognitive Outcomes [0.0]
  アメリカ合衆国の知能コミュニティ(英語: Intelligence community、略称:IC)は、アメリカ合衆国の知能の収集と処理に協力する組織のコミュニティである。 ICは,1)異種情報源からの膨大な情報にアクセス・統合する,2)この情報を継続的に処理する,3)世界俳優とその行動に関する最大限の総合的な理解を開発・更新する,人間機械に基づく分析戦略に依存している。
  論文  参考訳（メタデータ） (2020-05-16T19:50:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。