論文の概要: Instantiating Standards: Enabling Standard-Driven Text TTP Extraction with Evolvable Memory

• arxiv url: http://arxiv.org/abs/2505.09261v1
• Date: Wed, 14 May 2025 10:22:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-15 21:44:09.416533
• Title: Instantiating Standards: Enabling Standard-Driven Text TTP Extraction with Evolvable Memory
• Title（参考訳）: 標準の確立: 進化可能なメモリによる標準駆動型テキストTTP抽出の実現
• Authors: Cheng Meng, ZhengWei Jiang, QiuYun Wang, XinYi Li, ChunYan Ma, FangMing Dong, FangLi Ren, BaoXu Liu,
• Abstract要約: 抽象的な標準定義を実行可能な文脈化された知識に変換する新しいフレームワークを導入する。 本手法では,Large Language Model (LLM) を用いて知識の生成,更新,適用を行う。 実験の結果,GPT-4oを11%上回るテクニックF1スコアが得られた。
• 参考スコア（独自算出の注目度）: 4.909107168534244
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Extracting MITRE ATT\&CK Tactics, Techniques, and Procedures (TTPs) from natural language threat reports is crucial yet challenging. Existing methods primarily focus on performance metrics using data-driven approaches, often neglecting mechanisms to ensure faithful adherence to the official standard. This deficiency compromises reliability and consistency of TTP assignments, creating intelligence silos and contradictory threat assessments across organizations. To address this, we introduce a novel framework that converts abstract standard definitions into actionable, contextualized knowledge. Our method utilizes Large Language Model (LLM) to generate, update, and apply this knowledge. This framework populates an evolvable memory with dual-layer situational knowledge instances derived from labeled examples and official definitions. The first layer identifies situational contexts (e.g., "Communication with C2 using encoded subdomains"), while the second layer captures distinctive features that differentiate similar techniques (e.g., distinguishing T1132 "Data Encoding" from T1071 "Application Layer Protocol" based on whether the focus is on encoding methods or protocol usage). This structured approach provides a transparent basis for explainable TTP assignments and enhanced human oversight, while also helping to standardize other TTP extraction systems. Experiments show our framework (using Qwen2.5-32B) boosts Technique F1 scores by 11\% over GPT-4o. Qualitative analysis confirms superior standardization, enhanced transparency, and improved explainability in real-world threat intelligence scenarios. To the best of our knowledge, this is the first work that uses the LLM to generate, update, and apply the a new knowledge for TTP extraction.
• Abstract（参考訳）: MITRE ATT\&CK Tactics, Techniques, and procedures(TTP)を自然言語の脅威レポートから抽出することは、非常に難しい。 既存のメソッドは主に、データ駆動アプローチを使用したパフォーマンスメトリクスに重点を置いており、しばしば公式標準への忠実な準拠を保証するメカニズムを無視している。 この欠陥はTTP割り当ての信頼性と一貫性を損なうもので、情報サイロと組織間の矛盾する脅威評価を生み出している。 そこで本研究では,抽象的な標準定義を実践可能な文脈的知識に変換する新しいフレームワークを提案する。 本手法では,Large Language Model (LLM) を用いて知識の生成,更新,適用を行う。 このフレームワークは、ラベル付き例と公式定義から派生した2層状態知識インスタンスで、進化可能なメモリをポップアップさせる。 第1のレイヤは状況コンテキスト(例えば、エンコードされたサブドメインを使用するC2との通信)を識別し、第2のレイヤは、同様のテクニックを区別する特徴(例えば、T1132 "Data Encoding"とT1071 "Application Layer Protocol"を区別する)を、メソッドのエンコーディングやプロトコルの使用にフォーカスするかどうかに基づいて、キャプチャする。 この構造化アプローチは、説明可能なTTP割り当てと強化された人間の監視のための透過的な基盤を提供すると同時に、他のTTP抽出システムを標準化する助けとなる。 実験の結果、我々のフレームワーク(Qwen2.5-32B)はGPT-4oよりも11%向上した。 質的分析は、より優れた標準化、透明性の向上、現実世界の脅威インテリジェンスシナリオにおける説明可能性の向上を確認できる。 私たちの知る限りでは、TLP抽出のための新しい知識を生成し、更新し、適用するためにLLMを使用する最初の作品です。

関連論文リスト

• Text-Driven Causal Representation Learning for Source-Free Domain Generalization [82.75041792888274]
  我々は、ソースフリー領域一般化設定に因果推論を統合する最初の方法であるTDCRLを提案する。 我々のアプローチは、堅牢でドメイン不変な特徴を達成するための明確で効果的なメカニズムを提供し、堅牢な一般化を保証する。
  論文  参考訳（メタデータ） (2025-07-14T06:20:42Z)
• Prompt-OT: An Optimal Transport Regularization Paradigm for Knowledge Preservation in Vision-Language Model Adaptation [5.296260279593993]
  CLIPのような視覚言語モデル(VLM)は、強力なパフォーマンスを示すが、下流タスクに適応する際には苦労する。 本稿では,特徴分布の構造的整合性を保つことにより,忘れを軽減できる最適トランスポート(OT)誘導型プロンプト学習フレームワークを提案する。 提案手法は,視覚とテキスト表現の両面に制約を課し,全体的な特徴の整合性を確保する。
  論文  参考訳（メタデータ） (2025-03-11T21:38:34Z)
• Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Ownership Verification with Reasoning [58.57194301645823]
  大規模言語モデル (LLM) は、検索強化生成機構 (RAG) を通じて現実のアプリケーションに統合されつつある。 これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、通常、中毒攻撃を伴う。 我々は、無害な」知識基盤の著作権保護の名称を提案する。
  論文  参考訳（メタデータ） (2025-02-10T09:15:56Z)
• A Progressive Transformer for Unifying Binary Code Embedding and Knowledge Transfer [15.689556592544667]
  本稿では,バイナリコード埋め込みのための新しいトランスフォーマーベースの手法であるProTSTを紹介する。 ProTSTは、独特の木のような構造に基づく階層的なトレーニングプロセスを採用している。 その結果, ProTSTは従来の2段階トレーニングに比べて14.8%改善した(F1, MRR, Recall@1)。
  論文  参考訳（メタデータ） (2024-12-15T13:04:29Z)
• Enhancing Visual Continual Learning with Language-Guided Supervision [76.38481740848434]
  継続的な学習は、モデルが以前獲得した知識を忘れずに新しいタスクを学習できるようにすることを目的としている。 ワンホットラベルが伝達する少ない意味情報は,タスク間の効果的な知識伝達を妨げている,と我々は主張する。 具体的には, PLM を用いて各クラスのセマンティックターゲットを生成し, 凍結し, 監視信号として機能する。
  論文  参考訳（メタデータ） (2024-03-24T12:41:58Z)
• Noise Contrastive Estimation-based Matching Framework for Low-Resource Security Attack Pattern Recognition [49.536368818512116]
  TTP(Tactics, Techniques and Procedures)は、サイバーセキュリティドメインにおける高度な攻撃パターンを表す。 そこで本研究では,TTPラベルへのテキストの割り当てが,両者の直接的な意味的類似性によって決定される,異なる学習パラダイムの問題を定式化する。 本稿では,効果的なサンプリングベース学習機構を備えたニューラルマッチングアーキテクチャを提案する。
  論文  参考訳（メタデータ） (2024-01-18T19:02:00Z)
• Supporting Vision-Language Model Inference with Confounder-pruning Knowledge Prompt [71.77504700496004]
  視覚言語モデルは、オープンセットの視覚概念を扱うために、画像とテキストのペアを共通の空間に整列させることで事前訓練される。 事前訓練されたモデルの転送可能性を高めるため、最近の研究では、固定または学習可能なプロンプトが採用されている。 しかし、どのようにして、どのプロンプトが推論性能を改善するのかは、まだ不明である。
  論文  参考訳（メタデータ） (2022-05-23T07:51:15Z)
• Transductive Learning for Unsupervised Text Style Transfer [60.65782243927698]
  教師なしスタイル転送モデルは、主に帰納的学習アプローチに基づいている。 本稿では,検索に基づく文脈認識スタイルの表現に基づく新しいトランスダクティブ学習手法を提案する。
  論文  参考訳（メタデータ） (2021-09-16T08:57:20Z)
• Reinforcement Learning-powered Semantic Communication via Semantic Similarity [13.569045590522316]
  我々は,ビットレベルの精度を厳格に確保する代わりに,セマンティック情報を保存するための新しいセマンティックコミュニケーション機構を導入する。 一般的に使用されるビットレベルのメトリクスは、重要な意味や構造を捉えるのに脆弱であることを示す。 ユーザ定義のセマンティック測定を同時に最適化できる強化学習(RL)ベースのソリューションを提案しました。
  論文  参考訳（メタデータ） (2021-08-27T05:21:05Z)
• Towards Accurate Knowledge Transfer via Target-awareness Representation Disentanglement [56.40587594647692]
  本稿では,TRED(Target-Awareness Representation Disentanglement)の概念を取り入れた新しいトランスファー学習アルゴリズムを提案する。 TREDは、対象のタスクに関する関連する知識を元のソースモデルから切り離し、ターゲットモデルを微調整する際、レギュレータとして使用する。 各種実世界のデータセットを用いた実験により,本手法は標準微調整を平均2%以上安定的に改善することが示された。
  論文  参考訳（メタデータ） (2020-10-16T17:45:08Z)
• Knowledge-Aware Procedural Text Understanding with Multi-Stage Training [110.93934567725826]
  本稿では,このような文書の理解とプロセス中のエンティティの状態や場所の追跡を目的とした手続き的テキスト理解の課題に焦点をあてる。 常識的推論の難しさとデータ不足という2つの課題はまだ未解決のままである。 我々は、複数の外部知識を効果的に活用する、KnOwledge-Aware ProceduraL text understAnding (KOALA)モデルを提案する。
  論文  参考訳（メタデータ） (2020-09-28T10:28:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。