論文の概要: From IOCs to Group Profiles: On the Specificity of Threat Group Behaviors in CTI Knowledge Bases

• arxiv url: http://arxiv.org/abs/2506.10645v1
• Date: Thu, 12 Jun 2025 12:33:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-13 15:37:22.731225
• Title: From IOCs to Group Profiles: On the Specificity of Threat Group Behaviors in CTI Knowledge Bases
• Title（参考訳）: IOCからグループプロファイルへ:CTI知識ベースにおける脅威グループ行動の特異性について
• Authors: Aakanksha Saha, Martina Lindorfer, Juan Caballero,
• Abstract要約: 我々は、MITRE ATT&CKとMalpediaの2つのオープンサイバー脅威情報知識ベースから構築された脅威グループプロファイルを分析する。 ATT&CKの脅威グループのうち、グループ固有の技術を持っているのはわずか34%である。 脅威グループで使用されるソフトウェアはより独特であることが証明されており、ATT&CKグループの73%がグループ固有のソフトウェアを使用している。
• 参考スコア（独自算出の注目度）: 6.982015538701065
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Indicators of Compromise (IOCs) such as IP addresses, file hashes, and domain names are commonly used for threat detection and attribution. However, IOCs tend to be short-lived as they are easy to change. As a result, the cybersecurity community is shifting focus towards more persistent behavioral profiles, such as the Tactics, Techniques, and Procedures (TTPs) and the software used by a threat group. However, the distinctiveness and completeness of such behavioral profiles remain largely unexplored. In this work, we systematically analyze threat group profiles built from two open cyber threat intelligence (CTI) knowledge bases: MITRE ATT&CK and Malpedia. We first investigate what fraction of threat groups have group-specific behaviors, i.e., behaviors used exclusively by a single group. We find that only 34% of threat groups in ATT&CK have group-specific techniques. The software used by a threat group proves to be more distinctive, with 73% of ATT&CK groups using group-specific software. However, this percentage drops to 24% in the broader Malpedia dataset. Next, we evaluate how group profiles improve when data from both sources are combined. While coverage improves modestly, the proportion of groups with group-specific behaviors remains under 30%. We then enhance profiles by adding exploited vulnerabilities and additional techniques extracted from more threat reports. Despite the additional information, 64% of groups still lack any group-specific behavior. Our findings raise concerns on the belief that behavioral profiles can replace IOCs in threat group attribution.
• Abstract（参考訳）: IPアドレス、ファイルハッシュ、ドメイン名などの妥協(IOC)の指標は、一般的に脅威検出や帰属に使用される。 しかし、IOCは変更が容易であるため、短命である傾向がある。 その結果、サイバーセキュリティコミュニティは、戦術、技術、手続き(TTP)や脅威グループによって使用されるソフトウェアなど、より永続的な行動プロファイルに焦点を移している。 しかし、そのような行動プロファイルの独特さと完全性はほとんど未解明のままである。 本研究では、MITRE ATT&CKとMalpediaの2つのオープンサイバー脅威インテリジェンス(CTI)知識ベースから構築された脅威グループプロファイルを体系的に分析する。 まず、脅威集団のどの部分がグループ固有の行動、すなわち単一のグループでのみ使用される行動を持つかを調査する。 ATT&CKの脅威集団の34%にグループ固有の技術があることがわかった。 脅威グループで使用されるソフトウェアはより独特であることが証明されており、ATT&CKグループの73%がグループ固有のソフトウェアを使用している。 しかし、この割合は、より広範なMalpediaデータセットの24%に低下する。 次に、両情報源のデータの組み合わせによるグループプロファイルの改善について検討する。 カバー範囲は緩やかに改善されるが、グループ固有の行動を持つグループの比率は30%以下である。 次に、さらに多くの脅威レポートから抽出された、悪用された脆弱性と追加のテクニックを追加することで、プロファイルを強化します。 追加情報にもかかわらず、グループの64%は依然としてグループ固有の振る舞いを欠いている。 本研究は, 行動プロファイルが脅威集団の帰属におけるIOCを置き換えることができるという信念を示唆するものである。

関連論文リスト

• Group-CLIP Uncertainty Modeling for Group Re-Identification [0.0]
  Group ReIDは、重複しないカメラで歩行者のグループをマッチングすることを目的としている。 ほとんどの手法は、群像の特定のグループ構造のみを考慮した、確実性に基づくモデルに依存している。 本稿では,グループテキスト記述をメンバーとレイアウトのバリエーションに適応させるGCUM(Group-CLIP UncertaintyModeling)アプローチを提案する。
  論文  参考訳（メタデータ） (2025-02-10T13:41:35Z)
• CTC-DRO: Robust Optimization for Reducing Language Disparities in Speech Recognition [61.925178250628825]
  グループ分散ロバストな最適化(グループDRO)は、最悪のグループ損失を最小限に抑えてこの問題に対処するが、グループ損失がグループ間の性能差を誤って表すと失敗する。 CTC-DROは群重み更新をスムースにすることで群DRO目標の欠点に対処し,一貫した高損失群に対する過剰エンハンシスを防ぐ。
  論文  参考訳（メタデータ） (2025-02-03T19:29:42Z)
• Chasing the Shadows: TTPs in Action to Attribute Advanced Persistent Threats [3.2183320563774833]
  本研究は,CAPTAINという属性法を提示することにより,属性過程における脅威分析を支援することを目的とする。 提案手法は、Cosine、Euclidean、Longest Common Subsequenceといった従来の類似度対策よりも優れている。 CAPTAINは61.36%(トップ-1)と69.98%(トップ-2)の精度で属性を行い、既存の最先端属性法を上回ります。
  論文  参考訳（メタデータ） (2024-09-24T18:59:27Z)
• Unveiling Social Media Comments with a Novel Named Entity Recognition System for Identity Groups [2.5849042763002426]
  我々はアイデンティティグループのための名前付きエンティティ認識(NER)システムを開発した。 我々のツールは、文が攻撃を含むかどうかを検知するだけでなく、上記のグループに対応する文トークンもタグ付けする。 ソーシャルメディアに関するケーススタディで,Facebookのコメントを注釈付けし,IDグループに言及するニュースに関連するコメントと比較し,ツールの有用性を検証した。
  論文  参考訳（メタデータ） (2024-05-13T19:33:18Z)
• PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
  PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。 敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。 AIDを用いてPRATの目的のための新しいフレームワークを考案する。
  論文  参考訳（メタデータ） (2023-09-20T07:42:51Z)
• Centering the Margins: Outlier-Based Identification of Harmed Populations in Toxicity Detection [40.70358114333233]
  我々は「ノーム」から離れた人口特性を持つ人々に関するテキストを特定するために、外れ値検出を用いてデータセットの「マージン」を運用する。 モデルパフォーマンスは、人口減少率に対して一貫して悪化しており、平均2乗誤差(MSE)は、毒性タイプに対して最大70.4%悪くなる。 また、テキストの外れ値が68.4%まで上昇するほど、テキストの外れ値も悪化する。
  論文  参考訳（メタデータ） (2023-05-24T05:15:36Z)
• One Size Does not Fit All: Quantifying the Risk of Malicious App Encounters for Different Android User Profiles [18.58456177992614]
  ユーザコミュニティ全体でマルウェアに遭遇するリスクを,大規模に定量的に分析する。 私たちの調査の核心は、1200万のAndroidモバイルデバイスから収集されたアプリのインストールログのデータセットです。 以上の結果から,一大保護ソリューションが不十分であることが確認された。
  論文  参考訳（メタデータ） (2023-01-18T07:31:41Z)
• AGRO: Adversarial Discovery of Error-prone groups for Robust Optimization [109.91265884632239]
  群分散ロバスト最適化(G-DRO)は、トレーニングデータに対する事前定義されたグループのセットに対する最悪の損失を最小限にすることができる。 本稿では、分散ロバスト最適化のためのAGRO -- Adversarial Group Discoveryを提案する。 AGROは、既知の最悪のグループの平均モデルパフォーマンスを8%向上させる。
  論文  参考訳（メタデータ） (2022-12-02T00:57:03Z)
• Towards Group Robustness in the presence of Partial Group Labels [61.33713547766866]
  入力サンプルとターゲットラベルの間に 急激な相関関係がある ニューラルネットワークの予測を誤った方向に導く 本稿では,制約セットから最悪のグループ割り当てを最適化するアルゴリズムを提案する。 グループ間で総合的な集計精度を維持しつつ,少数集団のパフォーマンス向上を示す。
  論文  参考訳（メタデータ） (2022-01-10T22:04:48Z)
• Overcoming Data Sparsity in Group Recommendation [52.00998276970403]
  グループレコメンデータシステムは、ユーザの個人的な好みだけでなく、嗜好集約戦略も正確に学習できなければならない。 本稿では,BGEM(Bipartite Graphding Model)とGCN(Graph Convolutional Networks)を基本構造として,グループとユーザ表現を統一的に学習する。
  論文  参考訳（メタデータ） (2020-10-02T07:11:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。