論文の概要: MM-AttacKG: A Multimodal Approach to Attack Graph Construction with Large Language Models

• arxiv url: http://arxiv.org/abs/2506.16968v1
• Date: Fri, 20 Jun 2025 12:59:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-23 19:00:05.452743
• Title: MM-AttacKG: A Multimodal Approach to Attack Graph Construction with Large Language Models
• Title（参考訳）: MM-AttacKG:大規模言語モデルを用いたグラフ構築に対するマルチモーダルアプローチ
• Authors: Yongheng Zhang, Xinyun Zhao, Yunshan Ma, Haokai Ma, Yingxiao Guan, Guozheng Yang, Yuliang Lu, Xiang Wang,
• Abstract要約: 本稿では,脅威画像から鍵情報を効果的に抽出し,攻撃グラフ構築に組み込む新しいフレームワークMM-AttacKGを提案する。 MM-AttacKGは、脅威画像の鍵情報を正確に識別し、マルチモーダルアタックグラフ構築の品質を大幅に向上させることができる。
• 参考スコア（独自算出の注目度）: 12.2085847920673
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Cyber Threat Intelligence (CTI) parsing aims to extract key threat information from massive data, transform it into actionable intelligence, enhance threat detection and defense efficiency, including attack graph construction, intelligence fusion and indicator extraction. Among these research topics, Attack Graph Construction (AGC) is essential for visualizing and understanding the potential attack paths of threat events from CTI reports. Existing approaches primarily construct the attack graphs purely from the textual data to reveal the logical threat relationships between entities within the attack behavioral sequence. However, they typically overlook the specific threat information inherent in visual modalities, which preserves the key threat details from inherently-multimodal CTI report. Therefore, we enhance the effectiveness of attack graph construction by analyzing visual information through Multimodal Large Language Models (MLLMs). Specifically, we propose a novel framework, MM-AttacKG, which can effectively extract key information from threat images and integrate it into attack graph construction, thereby enhancing the comprehensiveness and accuracy of attack graphs. It first employs a threat image parsing module to extract critical threat information from images and generate descriptions using MLLMs. Subsequently, it builds an iterative question-answering pipeline tailored for image parsing to refine the understanding of threat images. Finally, it achieves content-level integration between attack graphs and image-based answers through MLLMs, completing threat information enhancement. The experimental results demonstrate that MM-AttacKG can accurately identify key information in threat images and significantly improve the quality of multimodal attack graph construction, effectively addressing the shortcomings of existing methods in utilizing image-based threat information.
• Abstract（参考訳）: サイバー脅威インテリジェンス(CTI)解析は、大量のデータから重要な脅威情報を抽出し、行動可能なインテリジェンスに変換し、脅威検出と防御の効率を高めることを目的としている。 これらの研究トピックの中で、攻撃グラフ構築(AGC)は、CTIレポートから脅威事象の潜在的な攻撃経路を可視化し理解するために不可欠である。 既存のアプローチは主に、攻撃行動シーケンス内のエンティティ間の論理的脅威関係を明らかにするために、テキストデータから純粋に攻撃グラフを構築する。 しかし、彼らは一般的に、視覚的モダリティに固有の特定の脅威情報を見落としており、これは本質的にマルチモーダルなCTIレポートから重要な脅威の詳細を保存している。 そこで我々は,マルチモーダル大言語モデル(MLLM)を用いて視覚情報を解析することにより,攻撃グラフ構築の有効性を高める。 具体的には、脅威画像から鍵情報を効果的に抽出し、攻撃グラフ構築に統合し、攻撃グラフの包括性と精度を向上させる新しいフレームワークMM-AttacKGを提案する。 まず、脅威画像解析モジュールを使用して、画像から重要な脅威情報を抽出し、MLLMを使用して記述を生成する。 その後、脅威画像の理解を深めるため、画像解析に適した反復的な質問応答パイプラインを構築した。 最後に、攻撃グラフと画像に基づく回答とのコンテンツレベルの統合をMLLMを通して達成し、脅威情報の強化を完了させる。 実験の結果,MM-AttacKGは脅威画像の鍵情報を正確に識別し,マルチモーダル攻撃グラフ構築の質を著しく向上し,画像ベースの脅威情報を利用する既存の手法の欠点を効果的に解決できることが示唆された。

関連論文リスト

• MultiKG: Multi-Source Threat Intelligence Aggregation for High-Quality Knowledge Graph Representation of Attack Techniques [7.4166591335540595]
  複数の脅威知識ソースを統合する完全自動化フレームワークであるMultiKGを提案する。 我々はMultiKGを実装し,CTIレポートから1015個の実攻撃手法と9,006個の攻撃インテリジェンスエントリを用いて評価した。 その結果,MultiKGは多様な情報源から攻撃知識グラフを効果的に抽出し,それらを正確な包括的表現に集約することがわかった。
  論文  参考訳（メタデータ） (2024-11-13T06:15:48Z)
• CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI知識抽出法は柔軟性と一般化性に欠ける。 我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  本稿では,CTI(Cyber Threat Intelligence)品質評価フレームワークの知識グラフに基づく検証手法を提案する。 提案手法では,検証対象のOSCTIキークレームを自動的に抽出するLarge Language Models (LLM)を導入している。 研究分野のギャップを埋めるために、異種情報源からの脅威情報評価のための最初のデータセットを作成し、公開しました。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• Using Retriever Augmented Large Language Models for Attack Graph Generation [0.7619404259039284]
  本稿では,大規模言語モデル(LLM)を利用したアタックグラフの自動生成手法について検討する。 これは、Common Vulnerabilities and Exposures(CommonLLMs)を使用して、脅威レポートからアタックグラフを作成する方法を示している。
  論文  参考訳（メタデータ） (2024-08-11T19:59:08Z)
• AttacKG+:Boosting Attack Knowledge Graph Construction with Large Language Models [17.89951919370619]
  大きな言語モデル(LLM)は幅広いタスクで大きな成功を収めています。 私たちのフレームワークは,リライト,識別子,要約という4つの連続的なモジュールで構成されています。 我々はサイバー攻撃を時間的に展開するイベントとして表現し、それぞれの時間的ステップは3つのレイヤの表現をカプセル化する。
  論文  参考訳（メタデータ） (2024-05-08T01:41:25Z)
• VL-Trojan: Multimodal Instruction Backdoor Attacks against Autoregressive Visual Language Models [65.23688155159398]
  VLM(Autoregressive Visual Language Models)は、マルチモーダルなコンテキストにおいて、驚くべき数ショットの学習機能を示す。 近年,マルチモーダル・インストラクション・チューニングが提案されている。 敵は、指示や画像に埋め込まれたトリガーで有毒なサンプルを注入することで、バックドアを埋め込むことができる。 本稿では,マルチモーダルなバックドア攻撃,すなわちVL-Trojanを提案する。
  論文  参考訳（メタデータ） (2024-02-21T14:54:30Z)
• Streamlining Attack Tree Generation: A Fragment-Based Approach [39.157069600312774]
  本稿では,公開情報セキュリティデータベースの情報を活用した,フラグメントベースのアタックグラフ生成手法を提案する。 また,攻撃グラフ生成手法として,攻撃モデリングのためのドメイン固有言語を提案する。
  論文  参考訳（メタデータ） (2023-10-01T12:41:38Z)
• Information Screening whilst Exploiting! Multimodal Relation Extraction with Feature Denoising and Multimodal Topic Modeling [96.75821232222201]
  既存のマルチモーダル関係抽出(MRE)研究は、内部情報過剰利用と外部情報過多という2つの共存課題に直面している。 内部情報スクリーニングと外部情報活用を同時に実現する新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-05-19T14:56:57Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。