論文の概要: LOCALINTEL: Generating Organizational Threat Intelligence from Global and Local Cyber Knowledge

• arxiv url: http://arxiv.org/abs/2401.10036v2
• Date: Sun, 09 Feb 2025 20:56:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-11 17:38:04.432494
• Title: LOCALINTEL: Generating Organizational Threat Intelligence from Global and Local Cyber Knowledge
• Title（参考訳）: LOCALINTEL:グローバルおよびローカルなサイバー知識から組織的脅威インテリジェンスを生成する
• Authors: Shaswata Mitra, Subash Neupane, Trisha Chakraborty, Sudip Mittal, Aritran Piplai, Manas Gaur, Shahram Rahimi,
• Abstract要約: セキュリティオペレーションセンター(SoC)のアナリストは、オープンにアクセス可能なグローバルな脅威リポジトリからの脅威レポートを収集します。 また、プライベートなローカル知識データベースとして機能する組織内部リポジトリにも依存している。 LocalIntelは、自動化された脅威インテリジェンスコンテキスト化フレームワークである。
• 参考スコア（独自算出の注目度）: 9.66631798734328
• License:
• Abstract: Security Operations Center (SoC) analysts gather threat reports from openly accessible global threat repositories and tailor the information to their organization's needs, such as developing threat intelligence and security policies. They also depend on organizational internal repositories, which act as private local knowledge database. These local knowledge databases store credible cyber intelligence, critical operational and infrastructure details. SoCs undertake a manual labor-intensive task of utilizing these global threat repositories and local knowledge databases to create both organization-specific threat intelligence and mitigation policies. Recently, Large Language Models (LLMs) have shown the capability to process diverse knowledge sources efficiently. We leverage this ability to automate this organization-specific threat intelligence generation. We present LocalIntel, a novel automated threat intelligence contextualization framework that retrieves zero-day vulnerability reports from the global threat repositories and uses its local knowledge database to determine implications and mitigation strategies to alert and assist the SoC analyst. LocalIntel comprises two key phases: knowledge retrieval and contextualization. Quantitative and qualitative assessment has shown effectiveness in generating up to 93% accurate organizational threat intelligence with 64% inter-rater agreement.
• Abstract（参考訳）: セキュリティ・オペレーション・センター(SoC)のアナリストは、オープンにアクセス可能なグローバルな脅威レポジトリからの脅威レポートを収集し、脅威情報やセキュリティポリシーの開発など、組織のニーズに合わせた情報を調整する。 また、プライベートなローカル知識データベースとして機能する組織内部リポジトリにも依存する。 これらのローカル知識データベースは、信頼できるサイバーインテリジェンス、重要な運用、インフラの詳細を格納する。 SoCは、これらのグローバルな脅威レポジトリとローカルな知識データベースを利用して、組織固有の脅威インテリジェンスと緩和ポリシーの両方を作成する、手作業による労働集約的なタスクを実行します。 近年,Large Language Models (LLMs) は多様な知識ソースを効率的に処理できる能力を示している。 この能力を活用して、この組織固有の脅威情報生成を自動化します。 このフレームワークは、グローバルな脅威リポジトリからゼロデイの脆弱性レポートを検索し、そのローカルナレッジデータベースを使用して、SoCアナリストの警告と支援のための影響と緩和戦略を決定する。 LocalIntelは知識検索とコンテキスト化という2つの重要なフェーズで構成されている。 定量的、質的な評価は、最大93%の正確な組織的脅威知能と64%の相互合意を発生させる効果を示した。

関連論文リスト

• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  本稿では,CTI(Cyber Threat Intelligence)品質評価フレームワークの知識グラフに基づく検証手法を提案する。 提案手法では,検証対象のOSCTIキークレームを自動的に抽出するLarge Language Models (LLM)を導入している。 研究分野のギャップを埋めるために、異種情報源からの脅威情報評価のための最初のデータセットを作成し、公開しました。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• NLP-Based Techniques for Cyber Threat Intelligence [13.958337678497163]
  脅威知能の文脈で適用されたNLP技術の概要について概説する。 デジタル資産を保護するための主要なツールとして、CTIの基本的定義と原則を説明することから始まる。 その後、WebソースからのCTIデータクローリングのためのNLPベースのテクニック、CTIデータ分析、サイバーセキュリティデータからの関係抽出、CTIの共有とコラボレーション、CTIのセキュリティ脅威の徹底的な調査を行う。
  論文  参考訳（メタデータ） (2023-11-15T09:23:33Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• Recognizing and Extracting Cybersecurtity-relevant Entities from Text [1.7499351967216343]
  サイバー脅威インテリジェンス(Cyber Threat Intelligence、CTI)は、脅威ベクトル、脆弱性、攻撃を記述した情報である。 CTIはしばしば、サイバーセキュリティ知識グラフ(CKG)のようなAIベースのサイバー防衛システムのトレーニングデータとして使用される。
  論文  参考訳（メタデータ） (2022-08-02T18:44:06Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Dataset Security for Machine Learning: Data Poisoning, Backdoor Attacks, and Defenses [150.64470864162556]
  この作業は体系的に分類され、幅広いデータセット脆弱性とエクスプロイトを議論する。 様々な毒とバックドアの脅威モデルとそれらの関係を記述することに加えて,それらの統一分類法を展開する。
  論文  参考訳（メタデータ） (2020-12-18T22:38:47Z)
• Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
  ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。 構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。 広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
  論文  参考訳（メタデータ） (2020-10-26T14:54:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。