論文の概要: AttacKG+:Boosting Attack Knowledge Graph Construction with Large Language Models

• arxiv url: http://arxiv.org/abs/2405.04753v1
• Date: Wed, 8 May 2024 01:41:25 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-09 15:35:21.330709
• Title: AttacKG+:Boosting Attack Knowledge Graph Construction with Large Language Models
• Title（参考訳）: AttacKG+:大規模言語モデルを用いた攻撃知識グラフ構築
• Authors: Yongheng Zhang, Tingwen Du, Yunshan Ma, Xiang Wang, Yi Xie, Guozheng Yang, Yuliang Lu, Ee-Chien Chang,
• Abstract要約: 大きな言語モデル(LLM)は幅広いタスクで大きな成功を収めています。 私たちのフレームワークは,リライト,識別子,要約という4つの連続的なモジュールで構成されています。 我々はサイバー攻撃を時間的に展開するイベントとして表現し、それぞれの時間的ステップは3つのレイヤの表現をカプセル化する。
• 参考スコア（独自算出の注目度）: 17.89951919370619
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Attack knowledge graph construction seeks to convert textual cyber threat intelligence (CTI) reports into structured representations, portraying the evolutionary traces of cyber attacks. Even though previous research has proposed various methods to construct attack knowledge graphs, they generally suffer from limited generalization capability to diverse knowledge types as well as requirement of expertise in model design and tuning. Addressing these limitations, we seek to utilize Large Language Models (LLMs), which have achieved enormous success in a broad range of tasks given exceptional capabilities in both language understanding and zero-shot task fulfillment. Thus, we propose a fully automatic LLM-based framework to construct attack knowledge graphs named: AttacKG+. Our framework consists of four consecutive modules: rewriter, parser, identifier, and summarizer, each of which is implemented by instruction prompting and in-context learning empowered by LLMs. Furthermore, we upgrade the existing attack knowledge schema and propose a comprehensive version. We represent a cyber attack as a temporally unfolding event, each temporal step of which encapsulates three layers of representation, including behavior graph, MITRE TTP labels, and state summary. Extensive evaluation demonstrates that: 1) our formulation seamlessly satisfies the information needs in threat event analysis, 2) our construction framework is effective in faithfully and accurately extracting the information defined by AttacKG+, and 3) our attack graph directly benefits downstream security practices such as attack reconstruction. All the code and datasets will be released upon acceptance.
• Abstract（参考訳）: 攻撃知識グラフ構築は、テキストサイバー脅威インテリジェンス(CTI)レポートを構造化された表現に変換し、サイバー攻撃の進化の痕跡を表現しようとしている。 過去の研究では、攻撃知識グラフを構築するための様々な方法が提案されているが、それらは一般的に、様々な知識タイプへの限定的な一般化能力と、モデル設計とチューニングにおける専門知識の要求に悩まされている。 これらの制約に対処するため、言語理解とゼロショットタスク実行の両方において例外的な能力を持つ幅広いタスクにおいて大きな成功を収めたLarge Language Models (LLMs) の利用を模索している。 そこで本研究では,アタックKG+という攻撃知識グラフを構築するための,完全に自動LLMベースのフレームワークを提案する。 我々のフレームワークは,リライティング,パーサ,識別子,要約という4つの連続的なモジュールから構成される。 さらに、既存の攻撃知識スキーマをアップグレードし、包括的なバージョンを提案する。 我々はサイバー攻撃を時間的に展開するイベントとして表現し、それぞれの時間ステップは、行動グラフ、MITRE TTPラベル、状態概要を含む3つの表現層をカプセル化する。 徹底的な評価は、次のように示している。 1)我々の定式化は脅威事象分析に必要な情報をシームレスに満足する。 2)我々の建設枠組みは, AttacKG+で定義された情報を忠実かつ正確に抽出する上で有効である。 3)アタックグラフは,アタックリコンストラクションなどの下流のセキュリティプラクティスを直接的に活用する。 すべてのコードとデータセットは、受け入れ次第リリースされる。

関連論文リスト

• Actionable Cyber Threat Intelligence using Knowledge Graphs and Large Language Models [0.8192907805418583]
  Microsoft、Trend Micro、CrowdStrikeはCTI抽出を容易にするために生成AIを使用している。 本稿では,Large Language Models(LLMs)とKGs(KGs)の進歩を利用して,実行可能なCTIの抽出を自動化するという課題に対処する。 本手法は,情報抽出と構造化を最適化するために,プロンプトエンジニアリング,ガイダンスフレームワーク,微調整などの手法を評価する。 実験により,本手法が関連する情報抽出に有効であることを示すとともに,指導と微調整により,迅速な工学よりも優れた性能を示した。
  論文  参考訳（メタデータ） (2024-06-30T13:02:03Z)
• AnnoCTR: A Dataset for Detecting and Linking Entities, Tactics, and Techniques in Cyber Threat Reports [3.6785107661544805]
  我々は、新しいCC-BY-SAライセンスのサイバー脅威レポートであるAnnoCTRを提示する。 レポートはドメインの専門家によって、名前付きエンティティ、時間表現、サイバーセキュリティ特有の概念によって注釈付けされている。 少数のシナリオでは、テキストで明示的にあるいは暗黙的に言及されるMITRE ATT&CKの概念を識別するために、MITRE ATT&CKの概念記述は、データ拡張のトレーニングに有効な情報源であることがわかった。
  論文  参考訳（メタデータ） (2024-04-11T14:04:36Z)
• Contextualization Distillation from Large Language Model for Knowledge Graph Completion [51.126166442122546]
  我々は、差別的かつ生成的なKGCフレームワークと互換性のあるプラグイン・アンド・プレイ方式であるContextualization Distillation戦略を導入する。 提案手法は,大規模言語モデルに対して,コンパクトで構造的な三重項を文脈に富んだセグメントに変換するように指示することから始まる。 多様なデータセットとKGC技術にわたる総合的な評価は、我々のアプローチの有効性と適応性を強調している。
  論文  参考訳（メタデータ） (2024-01-28T08:56:49Z)
• It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
  アタックグラフ(AG)は、コンピュータネットワーク上のマルチステップ攻撃をモデル化し分析する最も適したソリューションである。 本稿では,AG生成のための分析駆動型フレームワークを紹介する。 定量的な統計的意義を持つAG生成が完了する前に、リアルタイムな攻撃経路解析を可能にする。
  論文  参考訳（メタデータ） (2023-12-27T10:44:58Z)
• Survey of Vulnerabilities in Large Language Models Revealed by Adversarial Attacks [5.860289498416911]
  大規模言語モデル(LLM)はアーキテクチャと能力において急速に進歩しています。 複雑なシステムに深く統合されるにつれて、セキュリティ特性を精査する緊急性が高まっている。 本稿では,LSMに対する対人攻撃の新たな学際的分野について調査する。
  論文  参考訳（メタデータ） (2023-10-16T21:37:24Z)
• Streamlining Attack Tree Generation: A Fragment-Based Approach [39.157069600312774]
  本稿では,公開情報セキュリティデータベースの情報を活用した,フラグメントベースのアタックグラフ生成手法を提案する。 また,攻撃グラフ生成手法として,攻撃モデリングのためのドメイン固有言語を提案する。
  論文  参考訳（メタデータ） (2023-10-01T12:41:38Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Graph Information Bottleneck [77.21967740646784]
  グラフニューラルネットワーク(GNN)は、ネットワーク構造とノード機能から情報を融合する表現的な方法を提供する。 GIBは、一般的なInformation Bottleneck (IB) を継承し、与えられたタスクに対する最小限の表現を学習することを目的としている。 提案したモデルが最先端のグラフ防御モデルよりも堅牢であることを示す。
  論文  参考訳（メタデータ） (2020-10-24T07:13:00Z)
• An Automated, End-to-End Framework for Modeling Attacks From Vulnerability Descriptions [46.40410084504383]
  関連するアタックグラフを導出するためには、既知のアタック技術に関する最新情報をインタラクションルールとして表現する必要がある。 本稿では,セキュリティ脆弱性のテキスト記述から新たな攻撃テクニックをモデル化するための,エンドツーエンドで自動化された新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-08-10T19:27:34Z)
• Structure-Augmented Text Representation Learning for Efficient Knowledge Graph Completion [53.31911669146451]
  人為的な知識グラフは、様々な自然言語処理タスクに重要な支援情報を提供する。 これらのグラフは通常不完全であり、自動補完を促す。 グラフ埋め込みアプローチ(例えばTransE)は、グラフ要素を密度の高い埋め込みに表現することで構造化された知識を学ぶ。 テキストエンコーディングアプローチ(KG-BERTなど)は、グラフトリプルのテキストとトリプルレベルの文脈化表現を利用する。
  論文  参考訳（メタデータ） (2020-04-30T13:50:34Z)
• Exploiting Structured Knowledge in Text via Graph-Guided Representation Learning [73.0598186896953]
  本稿では、知識グラフからのガイダンスを用いて、生テキスト上で学習する2つの自己教師型タスクを提案する。 エンティティレベルのマスキング言語モデルに基づいて、最初のコントリビューションはエンティティマスキングスキームです。 既存のパラダイムとは対照的に,本手法では事前学習時にのみ,知識グラフを暗黙的に使用する。
  論文  参考訳（メタデータ） (2020-04-29T14:22:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。