論文の概要: LOCALINTEL: Generating Organizational Threat Intelligence from Global and Local Cyber Knowledge

• arxiv url: http://arxiv.org/abs/2401.10036v2
• Date: Sun, 09 Feb 2025 20:56:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-11 18:57:48.345843
• Title: LOCALINTEL: Generating Organizational Threat Intelligence from Global and Local Cyber Knowledge
• Title（参考訳）: LOCALINTEL:グローバルおよびローカルなサイバー知識から組織的脅威インテリジェンスを生成する
• Authors: Shaswata Mitra, Subash Neupane, Trisha Chakraborty, Sudip Mittal, Aritran Piplai, Manas Gaur, Shahram Rahimi,
• Abstract要約: セキュリティオペレーションセンター(SoC)のアナリストは、オープンにアクセス可能なグローバルな脅威リポジトリからの脅威レポートを収集します。 また、プライベートなローカル知識データベースとして機能する組織内部リポジトリにも依存している。 LocalIntelは、自動化された脅威インテリジェンスコンテキスト化フレームワークである。
• 参考スコア（独自算出の注目度）: 9.66631798734328
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Security Operations Center (SoC) analysts gather threat reports from openly accessible global threat repositories and tailor the information to their organization's needs, such as developing threat intelligence and security policies. They also depend on organizational internal repositories, which act as private local knowledge database. These local knowledge databases store credible cyber intelligence, critical operational and infrastructure details. SoCs undertake a manual labor-intensive task of utilizing these global threat repositories and local knowledge databases to create both organization-specific threat intelligence and mitigation policies. Recently, Large Language Models (LLMs) have shown the capability to process diverse knowledge sources efficiently. We leverage this ability to automate this organization-specific threat intelligence generation. We present LocalIntel, a novel automated threat intelligence contextualization framework that retrieves zero-day vulnerability reports from the global threat repositories and uses its local knowledge database to determine implications and mitigation strategies to alert and assist the SoC analyst. LocalIntel comprises two key phases: knowledge retrieval and contextualization. Quantitative and qualitative assessment has shown effectiveness in generating up to 93% accurate organizational threat intelligence with 64% inter-rater agreement.
• Abstract（参考訳）: セキュリティ・オペレーション・センター(SoC)のアナリストは、オープンにアクセス可能なグローバルな脅威レポジトリからの脅威レポートを収集し、脅威情報やセキュリティポリシーの開発など、組織のニーズに合わせた情報を調整する。 また、プライベートなローカル知識データベースとして機能する組織内部リポジトリにも依存する。 これらのローカル知識データベースは、信頼できるサイバーインテリジェンス、重要な運用、インフラの詳細を格納する。 SoCは、これらのグローバルな脅威レポジトリとローカルな知識データベースを利用して、組織固有の脅威インテリジェンスと緩和ポリシーの両方を作成する、手作業による労働集約的なタスクを実行します。 近年,Large Language Models (LLMs) は多様な知識ソースを効率的に処理できる能力を示している。 この能力を活用して、この組織固有の脅威情報生成を自動化します。 このフレームワークは、グローバルな脅威リポジトリからゼロデイの脆弱性レポートを検索し、そのローカルナレッジデータベースを使用して、SoCアナリストの警告と支援のための影響と緩和戦略を決定する。 LocalIntelは知識検索とコンテキスト化という2つの重要なフェーズで構成されている。 定量的、質的な評価は、最大93%の正確な組織的脅威知能と64%の相互合意を発生させる効果を示した。

関連論文リスト

• CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI知識抽出法は柔軟性と一般化性に欠ける。 我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  本稿では,CTI(Cyber Threat Intelligence)品質評価フレームワークの知識グラフに基づく検証手法を提案する。 提案手法では,検証対象のOSCTIキークレームを自動的に抽出するLarge Language Models (LLM)を導入している。 研究分野のギャップを埋めるために、異種情報源からの脅威情報評価のための最初のデータセットを作成し、公開しました。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• How to Understand Whole Software Repository? [64.19431011897515]
  リポジトリ全体に対する優れた理解は、自動ソフトウェアエンジニアリング(ASE)への重要な道になるでしょう。 本研究では,リポジトリ全体を包括的に理解するためのエージェントによるRepoUnderstanderという新しい手法を開発した。 リポジトリレベルの知識をより活用するために、エージェントをまとめ、分析し、計画する。
  論文  参考訳（メタデータ） (2024-06-03T15:20:06Z)
• NLP-Based Techniques for Cyber Threat Intelligence [13.958337678497163]
  脅威知能の文脈で適用されたNLP技術の概要について概説する。 デジタル資産を保護するための主要なツールとして、CTIの基本的定義と原則を説明することから始まる。 その後、WebソースからのCTIデータクローリングのためのNLPベースのテクニック、CTIデータ分析、サイバーセキュリティデータからの関係抽出、CTIの共有とコラボレーション、CTIのセキュリティ脅威の徹底的な調査を行う。
  論文  参考訳（メタデータ） (2023-11-15T09:23:33Z)
• DIVKNOWQA: Assessing the Reasoning Ability of LLMs via Open-Domain Question Answering over Knowledge Base and Text [73.68051228972024]
  大きな言語モデル(LLM)は印象的な生成能力を示すが、内部知識に依存すると幻覚に悩まされる。 検索拡張LDMは、外部知識においてLLMを基盤とする潜在的な解決策として出現している。
  論文  参考訳（メタデータ） (2023-10-31T04:37:57Z)
• Beyond Factuality: A Comprehensive Evaluation of Large Language Models as Knowledge Generators [78.63553017938911]
  大規模言語モデル(LLM)は、下流の知識集約タスクのための情報検索技術より優れている。 しかし、コミュニティの懸念は、この無検閲の知識を使用することの事実と潜在的意味について多岐にわたる。 本研究では,6つの重要な視点から生成した知識を評価するために設計されたCONNERを紹介する。
  論文  参考訳（メタデータ） (2023-10-11T08:22:37Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• Recognizing and Extracting Cybersecurtity-relevant Entities from Text [1.7499351967216343]
  サイバー脅威インテリジェンス(Cyber Threat Intelligence、CTI)は、脅威ベクトル、脆弱性、攻撃を記述した情報である。 CTIはしばしば、サイバーセキュリティ知識グラフ(CKG)のようなAIベースのサイバー防衛システムのトレーニングデータとして使用される。
  論文  参考訳（メタデータ） (2022-08-02T18:44:06Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• Asking for Knowledge: Training RL Agents to Query External Knowledge Using Language [121.56329458876655]
  グリッドワールドベースのQ-BabyAIとテキストベースのQ-TextWorldの2つの新しい環境を紹介した。 本稿では,意味のある知識を問うための言語コマンドを生成する「知識の探索(AFK)」エージェントを提案する。
  論文  参考訳（メタデータ） (2022-05-12T14:20:31Z)
• A Deep Learning Approach for Ontology Enrichment from Unstructured Text [2.932750332087746]
  既存のWeb上の攻撃、コントロール、アドバイザリの情報脆弱性は、セキュリティ分析を表現し、実行する機会を提供する。 自然言語処理とMLモデルに基づくオントロジーエンリッチメントアルゴリズムは、単語、フレーズ、文における概念の文脈的抽出に問題がある。 大規模なDBデータセットと2.8GBのウィキペディアコーパスとUniversal Sentenceでトレーニングされた双方向LSTMは、ISOベースの情報セキュリティを強化するためにデプロイされる。
  論文  参考訳（メタデータ） (2021-12-16T01:32:21Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
  ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。 構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。 広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
  論文  参考訳（メタデータ） (2020-10-26T14:54:01Z)
• Ontology and Cognitive Outcomes [0.0]
  アメリカ合衆国の知能コミュニティ(英語: Intelligence community、略称:IC)は、アメリカ合衆国の知能の収集と処理に協力する組織のコミュニティである。 ICは,1)異種情報源からの膨大な情報にアクセス・統合する,2)この情報を継続的に処理する,3)世界俳優とその行動に関する最大限の総合的な理解を開発・更新する,人間機械に基づく分析戦略に依存している。
  論文  参考訳（メタデータ） (2020-05-16T19:50:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。