論文の概要: Security Logs to ATT&CK Insights: Leveraging LLMs for High-Level Threat Understanding and Cognitive Trait Inference

• arxiv url: http://arxiv.org/abs/2510.20930v1
• Date: Thu, 23 Oct 2025 18:43:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-28 09:00:15.296453
• Title: Security Logs to ATT&CK Insights: Leveraging LLMs for High-Level Threat Understanding and Cognitive Trait Inference
• Title（参考訳）: ATT&CK Insightsのセキュリティログ: ハイレベルな脅威理解と認知的トラスト推論にLLMを活用する
• Authors: Soham Hans, Stacy Marsella, Sophia Hirschmann, Nikolos Gurney,
• Abstract要約: リアルタイム防衛には、侵入検知システム(IDS)ログから攻撃意図と認知戦略を推測する能力が必要である。 本研究では,Suricata IDSログを解析し,攻撃行動を推測するために,大規模言語モデル(LLM)を利用する新しいフレームワークを提案する。 このことは、行動適応型サイバーディフェンスと認知的特徴推論に関する将来の研究の基盤となる。
• 参考スコア（独自算出の注目度）: 1.8135692038751479
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Understanding adversarial behavior in cybersecurity has traditionally relied on high-level intelligence reports and manual interpretation of attack chains. However, real-time defense requires the ability to infer attacker intent and cognitive strategy directly from low-level system telemetry such as intrusion detection system (IDS) logs. In this paper, we propose a novel framework that leverages large language models (LLMs) to analyze Suricata IDS logs and infer attacker actions in terms of MITRE ATT&CK techniques. Our approach is grounded in the hypothesis that attacker behavior reflects underlying cognitive biases such as loss aversion, risk tolerance, or goal persistence that can be extracted and modeled through careful observation of log sequences. This lays the groundwork for future work on behaviorally adaptive cyber defense and cognitive trait inference. We develop a strategy-driven prompt system to segment large amounts of network logs data into distinct behavioral phases in a highly efficient manner, enabling the LLM to associate each phase with likely techniques and underlying cognitive motives. By mapping network-layer events to high-level attacker strategies, our method reveals how behavioral signals such as tool switching, protocol transitions, or pivot patterns correspond to psychologically meaningful decision points. The results demonstrate that LLMs can bridge the semantic gap between packet-level logs and strategic intent, offering a pathway toward cognitive-adaptive cyber defense. Keywords: Cognitive Cybersecurity, Large Language Models (LLMs), Cyberpsychology, Intrusion Detection Systems (IDS), MITRE ATT&CK, Cognitive Biases
• Abstract（参考訳）: サイバーセキュリティにおける敵行動の理解は、伝統的に高レベルのインテリジェンスレポートと手動による攻撃チェーンの解釈に依存してきた。 しかし、リアルタイム防衛には、侵入検知システム(IDS)ログのような低レベルのシステムテレメトリから直接攻撃意図と認知戦略を推測する能力が必要である。 本稿では,Suricata IDSログを分析し,MITRE ATT&CK技術を用いて攻撃行動を推測するために,大規模言語モデル(LLM)を利用する新しいフレームワークを提案する。 我々のアプローチは、攻撃者は、ログシーケンスを注意深く観察することで抽出しモデル化できる損失回避、リスク許容、ゴールパーシステンスといった、基本的な認知バイアスを反映する、という仮説に基づいている。 このことは、行動適応型サイバーディフェンスと認知的特徴推論に関する将来の研究の基盤となる。 我々は、大量のネットワークログデータを高い効率で異なる行動相に分割する戦略駆動型プロンプトシステムを開発し、LLMが各フェーズを潜在的技術と基礎となる認知動機とを関連付けることを可能にする。 ネットワーク層イベントを高レベルの攻撃戦略にマッピングすることにより、ツールスイッチングやプロトコル遷移、ピボットパターンといった行動信号が心理的に意味のある決定ポイントにどのように対応するかを明らかにする。 その結果,LLMはパケットレベルのログと戦略的意図のセマンティックなギャップを埋めることができ,認知適応型サイバー防御への道筋を提供することがわかった。 キーワード:認知サイバーセキュリティ、大規模言語モデル(LLM)、サイバー心理学、侵入検知システム(IDS)、MITRE ATT&CK、認知バイアス

関連論文リスト

• Quantifying Loss Aversion in Cyber Adversaries via LLM Analysis [2.798191832420146]
  IARPAのReSCINDプログラムは、攻撃的な認知特性を推論し、防御し、悪用しようと試みている。 本稿では,大規模言語モデル(LLM)を利用して,ハッカー行動からの損失回避の認知バイアスに関する定量的知見を抽出する手法を提案する。
  論文  参考訳（メタデータ） (2025-08-18T05:51:30Z)
• Searching for Privacy Risks in LLM Agents via Simulation [61.229785851581504]
  本稿では,プライバシクリティカルなエージェントインタラクションのシミュレーションを通じて,攻撃と防御戦略の改善を交互に行う検索ベースのフレームワークを提案する。 攻撃戦略は、直接の要求から、不正行為や同意偽造といった高度な戦術へとエスカレートする。 発見された攻撃と防御は、さまざまなシナリオやバックボーンモデルにまたがって伝達され、プライバシーに配慮したエージェントを構築するための強力な実用性を示している。
  論文  参考訳（メタデータ） (2025-08-14T17:49:09Z)
• BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
  BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。 BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
  論文  参考訳（メタデータ） (2025-08-11T16:04:47Z)
• Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
  この研究は、不確実性の下での攻撃段階推論の問題に対処する。 Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。 シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
  論文  参考訳（メタデータ） (2025-08-01T06:58:00Z)
• CLIProv: A Contrastive Log-to-Intelligence Multimodal Approach for Threat Detection and Provenance Analysis [6.680853786327484]
  本稿では,ホストシステムにおける脅威行動を検出する新しいアプローチであるCLIProvを紹介する。 脅威インテリジェンスに攻撃パターン情報を活用することで、CLIProvはTTPを特定し、完全かつ簡潔な攻撃シナリオを生成する。 最先端の手法と比較して、CLIProvは精度が高く、検出効率が大幅に向上している。
  論文  参考訳（メタデータ） (2025-07-12T04:20:00Z)
• Unveiling the Black Box: A Multi-Layer Framework for Explaining Reinforcement Learning-Based Cyber Agents [4.239727656979701]
  RLをベースとした攻撃者に対する統一的多層説明可能性フレームワークを提案する。 MDPレベルでは、サイバー攻撃を部分的に観測可能なマルコフ決定プロセス(POMDP)としてモデル化する。 政策レベルでは、Q値の時間的進化を分析し、優先体験再生(PER)を用いて批判的な学習遷移を表面化する。
  論文  参考訳（メタデータ） (2025-05-16T21:29:55Z)
• PsybORG+: Modeling and Simulation for Detecting Cognitive Biases in Advanced Persistent Threats [10.161416622040722]
  PsybORG$+$は、認知的脆弱性に影響されたAPTの振る舞いをモデル化するために設計されたマルチエージェントのサイバーセキュリティシミュレーション環境である。 分類モデルは認知的脆弱性推論のために構築され、シミュレータは合成データ生成のために設計されている。 PsybORG$+$は、損失回避と確認バイアスレベルが異なるAPT攻撃者を効果的にモデル化できることを示す。
  論文  参考訳（メタデータ） (2024-08-02T15:00:58Z)
• Untargeted White-box Adversarial Attack with Heuristic Defence Methods in Real-time Deep Learning based Network Intrusion Detection System [0.0]
  Adversarial Machine Learning (AML)では、悪意のあるアクターが機械学習(ML)とディープラーニング(DL)モデルを騙して、誤った予測を生成する。 AMLは新たな研究領域であり、敵の攻撃の詳細な研究に欠かせないものとなっている。 我々は,FGSM(Fast Gradient Sign Method),JSMA(Jacobian Saliency Map Attack),PGD(Projected Gradient Descent),Cerini & Wagner(C&W)の4つの強力な攻撃手法を実装した。
  論文  参考訳（メタデータ） (2023-10-05T06:32:56Z)
• Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
  エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。 既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。 以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
  論文  参考訳（メタデータ） (2022-07-20T19:49:09Z)
• The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
  我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。 敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
  論文  参考訳（メタデータ） (2021-06-26T10:50:07Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。