論文の概要: Enabling Transparent Cyber Threat Intelligence Combining Large Language Models and Domain Ontologies

• arxiv url: http://arxiv.org/abs/2509.00081v1
• Date: Tue, 26 Aug 2025 23:17:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-04 15:17:03.060191
• Title: Enabling Transparent Cyber Threat Intelligence Combining Large Language Models and Domain Ontologies
• Title（参考訳）: 大規模言語モデルとドメインオントロジーを組み合わせた透明サイバー脅威インテリジェンスの実現
• Authors: Luca Cotti, Anisa Rula, Devis Bianchini, Federico Cerutti,
• Abstract要約: ログからの情報抽出の精度と説明性を向上するAIエージェントを構築するための新しい手法を提案する。 本手法の設計は,ハニーポットデータに関連する解析的要件によって動機付けられている。 その結果,従来のプロンプトのみの手法に比べて,情報抽出の精度が高いことがわかった。
• 参考スコア（独自算出の注目度）: 3.4423725226938426
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Effective Cyber Threat Intelligence (CTI) relies upon accurately structured and semantically enriched information extracted from cybersecurity system logs. However, current methodologies often struggle to identify and interpret malicious events reliably and transparently, particularly in cases involving unstructured or ambiguous log entries. In this work, we propose a novel methodology that combines ontology-driven structured outputs with Large Language Models (LLMs), to build an Artificial Intelligence (AI) agent that improves the accuracy and explainability of information extraction from cybersecurity logs. Central to our approach is the integration of domain ontologies and SHACL-based constraints to guide the language model's output structure and enforce semantic validity over the resulting graph. Extracted information is organized into an ontology-enriched graph database, enabling future semantic analysis and querying. The design of our methodology is motivated by the analytical requirements associated with honeypot log data, which typically comprises predominantly malicious activity. While our case study illustrates the relevance of this scenario, the experimental evaluation is conducted using publicly available datasets. Results demonstrate that our method achieves higher accuracy in information extraction compared to traditional prompt-only approaches, with a deliberate focus on extraction quality rather than processing speed.
• Abstract（参考訳）: 効果的なサイバー脅威インテリジェンス(CTI)は、サイバーセキュリティシステムログから抽出された正確に構造化され、セマンティックに強化された情報に依存している。 しかしながら、現在の方法論は、特に非構造化または曖昧なログエントリを含む場合において、悪意のあるイベントを確実かつ透過的に識別し解釈するのに苦労することが多い。 本研究では,オントロジー駆動型構造化出力とLarge Language Models(LLMs)を組み合わせた新たな手法を提案し,サイバーセキュリティログからの情報抽出の精度と説明性を向上する人工知能(AI)エージェントを構築する。 我々のアプローチの中心はドメインオントロジーとSHACLに基づく制約の統合であり、言語モデルの出力構造をガイドし、結果のグラフに対して意味論的妥当性を強制する。 抽出された情報はオントロジーに富んだグラフデータベースに整理され、将来のセマンティック分析とクエリを可能にする。 本手法の設計は,ハニーポットログデータに関連する解析的要件によって動機づけられる。 ケーススタディでは,このシナリオの関連性を示すとともに,公開データセットを用いて実験的な評価を行った。 その結果,従来のプロンプトのみの手法に比べて情報抽出の精度は向上し,処理速度よりも抽出品質に着目した。

関連論文リスト

• Auditing Language Model Unlearning via Information Decomposition [68.48660428111593]
  部分的情報分解(PID)を用いたアンラーニング監査のための解釈可能な情報理論フレームワークを提案する。 非学習前後のモデル表現を比較することにより、相互情報と忘れられたデータとを別個の構成要素に分解し、未学習および残留知識の概念を定式化する。 我々の研究は、言語モデルのより安全なデプロイのための理論的洞察と実行可能なツールを提供する、アンラーニングのための原則付き表現レベル監査を導入している。
  論文  参考訳（メタデータ） (2026-01-21T15:51:19Z)
• OntoLogX: Ontology-Guided Knowledge Graph Extraction from Cybersecurity Logs with Large Language Models [3.4435169157853465]
  システムログはサイバー脅威インテリジェンス(CTI)の貴重な情報源である しかし、それらのユーティリティは、構造の欠如、セマンティックな一貫性の欠如、デバイスやセッション間の断片化によって制限されることが多い。 OntoLogXは生ログをオントロジー基底知識グラフ(KG)に変換する システムはKGをセッションに集約し、MITRE ATT&CKの戦術を予測する。
  論文  参考訳（メタデータ） (2025-10-01T19:46:15Z)
• Leveraging Knowledge Graphs and LLM Reasoning to Identify Operational Bottlenecks for Warehouse Planning Assistance [1.2749527861829046]
  我々のフレームワークは知識グラフ(KG)とLarge Language Model(LLM)ベースのエージェントを統合している。 生のDESデータを意味的にリッチなKGに変換し、シミュレーションイベントとエンティティの関係をキャプチャする。 LLMベースのエージェントは反復推論を使用し、相互依存的なサブクエストを生成する。各サブクエストに対して、KGインタラクションのためのCypherクエリを生成し、情報を抽出し、エラーを修正する。
  論文  参考訳（メタデータ） (2025-07-23T07:18:55Z)
• Exploring Answer Set Programming for Provenance Graph-Based Cyber Threat Detection: A Novel Approach [4.302577059401172]
  プロヴァンスグラフは、サイバーセキュリティにおけるシステムレベルのアクティビティを表現するのに有用なツールである。 本稿では, ASP を用いてプロファイランスグラフをモデル化・解析する手法を提案する。
  論文  参考訳（メタデータ） (2025-01-24T14:57:27Z)
• MDSF: Context-Aware Multi-Dimensional Data Storytelling Framework based on Large language Model [1.33134751838052]
  本稿では,大規模言語モデルに基づく多次元データストーリーテリングフレームワーク(MDSF)について紹介する。 このフレームワークには、高度な前処理技術、拡張分析アルゴリズム、行動可能な洞察を特定し優先順位付けするためのユニークなスコアリングメカニズムが含まれている。
  論文  参考訳（メタデータ） (2025-01-02T02:35:38Z)
• CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI知識抽出法は柔軟性と一般化性に欠ける。 我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  サイバー脅威インテリジェンス(サイバー脅威インテリジェンス、CTI)は、高度で組織化され、兵器化されたサイバー攻撃を防ぐ重要なツールである。 本稿では,大規模言語モデル (LLM) と単純な構造化知識グラフ (KG) を統合し,CTIの信頼性自動評価を行う最初のフレームワークである知識グラフベース検証(KGV)を提案する。 実験の結果,我々のKGVはCTI-200データセット上で最先端の事実推論手法より優れており,F1は5.7%向上していることがわかった。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• Multi-modal Causal Structure Learning and Root Cause Analysis [67.67578590390907]
  根本原因局所化のためのマルチモーダル因果構造学習手法であるMulanを提案する。 ログ選択言語モデルを利用してログ表現学習を行い、ログシーケンスを時系列データに変換する。 また、モダリティの信頼性を評価し、最終因果グラフを共同学習するための新しいキーパフォーマンスインジケータ対応アテンション機構も導入する。
  論文  参考訳（メタデータ） (2024-02-04T05:50:38Z)
• Schema-aware Reference as Prompt Improves Data-Efficient Knowledge Graph Construction [57.854498238624366]
  本稿では,データ効率のよい知識グラフ構築のためのRAP(Schema-Aware Reference As Prompt)の検索手法を提案する。 RAPは、人間の注釈付きおよび弱教師付きデータから受け継いだスキーマと知識を、各サンプルのプロンプトとして動的に活用することができる。
  論文  参考訳（メタデータ） (2022-10-19T16:40:28Z)
• Information-Theoretic Odometry Learning [83.36195426897768]
  生体計測推定を目的とした学習動機付け手法のための統合情報理論フレームワークを提案する。 提案フレームワークは情報理論言語の性能評価と理解のためのエレガントなツールを提供する。
  論文  参考訳（メタデータ） (2022-03-11T02:37:35Z)
• A Dependency Syntactic Knowledge Augmented Interactive Architecture for End-to-End Aspect-based Sentiment Analysis [73.74885246830611]
  エンドツーエンドABSAのためのマルチタスク学習を用いた対話型アーキテクチャを新たに提案する。 このモデルは、よく設計された依存性関係埋め込みグラフ畳み込みネットワーク(DreGcn)を活用することで、構文知識(依存性関係と型)を完全に活用することができる。 3つのベンチマークデータセットの大規模な実験結果から,本手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-04-04T14:59:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。