論文の概要: APT-CGLP: Advanced Persistent Threat Hunting via Contrastive Graph-Language Pre-Training

• arxiv url: http://arxiv.org/abs/2511.20290v1
• Date: Tue, 25 Nov 2025 13:20:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-26 17:37:04.47596
• Title: APT-CGLP: Advanced Persistent Threat Hunting via Contrastive Graph-Language Pre-Training
• Title（参考訳）: APT-CGLP:コントラストグラフ言語事前訓練による高度な脅威追跡
• Authors: Xuebo Qiu, Mingqi Lv, Yimei Zhang, Tieming Chen, Tiantian Zhu, Qijie Song, Shouling Ji,
• Abstract要約: Provenance-based threat Huntは、CTI(Cyber Threat Intelligence)に記述されている攻撃パターンと、システム監査ログから派生した証明グラフを関連付けて、エンドポイント上のAdvanced Persistent Threats(APT)を特定する。 このパラダイムの根本的な課題は、前駆グラフとCTIレポートの間の構造的および意味的な切り離しであるモダリティギャップにある。 APT-CGLPは,コントラストグラフ・ランゲージ事前学習による新しいAPT狩猟システムである。
• 参考スコア（独自算出の注目度）: 33.84587345029278
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Provenance-based threat hunting identifies Advanced Persistent Threats (APTs) on endpoints by correlating attack patterns described in Cyber Threat Intelligence (CTI) with provenance graphs derived from system audit logs. A fundamental challenge in this paradigm lies in the modality gap--the structural and semantic disconnect between provenance graphs and CTI reports. Prior work addresses this by framing threat hunting as a graph matching task: 1) extracting attack graphs from CTI reports, and 2) aligning them with provenance graphs. However, this pipeline incurs severe \textit{information loss} during graph extraction and demands intensive manual curation, undermining scalability and effectiveness. In this paper, we present APT-CGLP, a novel cross-modal APT hunting system via Contrastive Graph-Language Pre-training, facilitating end-to-end semantic matching between provenance graphs and CTI reports without human intervention. First, empowered by the Large Language Model (LLM), APT-CGLP mitigates data scarcity by synthesizing high-fidelity provenance graph-CTI report pairs, while simultaneously distilling actionable insights from noisy web-sourced CTIs to improve their operational utility. Second, APT-CGLP incorporates a tailored multi-objective training algorithm that synergizes contrastive learning with inter-modal masked modeling, promoting cross-modal attack semantic alignment at both coarse- and fine-grained levels. Extensive experiments on four real-world APT datasets demonstrate that APT-CGLP consistently outperforms state-of-the-art threat hunting baselines in terms of accuracy and efficiency.
• Abstract（参考訳）: Provenance-based threat Huntは、CTI(Cyber Threat Intelligence)に記述されている攻撃パターンと、システム監査ログから派生した証明グラフを関連付けて、エンドポイント上のAdvanced Persistent Threats(APT)を特定する。 このパラダイムの根本的な課題は、前駆グラフとCTIレポートの間の構造的および意味的な切り離しであるモダリティギャップにある。 以前の作業では、グラフマッチングタスクとして脅威ハンティングをフレーミングすることで、この問題に対処しています。 1)CTIレポートから攻撃グラフを抽出し, 2) それらを証明グラフと整合させる。 しかし、このパイプラインはグラフ抽出と集中的な手作業によるキュレーションの要求の間に深刻な‘textit{information loss} を発生させ、スケーラビリティと効果を損なう。 本稿では,先行グラフとCTIレポート間のエンドツーエンドのセマンティックマッチングを容易にするコントラストグラフランゲージ事前学習システムであるAPT-CGLPを提案する。 まず、Large Language Model (LLM)によって強化されたAPT-CGLPは、高忠実性グラフ-CTIレポートペアを合成し、ノイズの多いWebソースCTIからの実行可能な洞察を同時に蒸留し、その運用性を改善することで、データの不足を緩和する。 第2に、APT-CGLPは、多目的学習アルゴリズムを組み込んで、モード間マスキングモデリングとコントラスト学習を相乗し、粗いレベルときめ細かいレベルでのクロスモーダル攻撃セマンティックアライメントを促進する。 4つの実世界のAPTデータセットに対する大規模な実験により、APT-CGLPは精度と効率の点で最先端の脅威狩りベースラインを一貫して上回っていることが示された。

関連論文リスト

• Towards Effective Identification of Attack Techniques in Cyber Threat Intelligence Reports using Large Language Models [5.304267859042463]
  本研究は,Web上で利用可能な脅威レポートから攻撃手法を識別するためのサイバー脅威情報(CTI)抽出手法の性能を評価する。 我々は、Threat Report ATT&CK Mapper(TRAM)やLlama2のようなオープンソースのLarge Language Models(LLM)など、最先端ツールを利用する4つの構成を分析した。 以上の結果から, クラス不均衡, オーバーフィッティング, ドメイン固有の複雑性など, 正確なテクニック抽出を阻害する重要な課題が明らかとなった。
  論文  参考訳（メタデータ） (2025-05-06T03:43:12Z)
• CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks [0.9553673944187253]
  Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。 従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
  論文  参考訳（メタデータ） (2025-01-06T12:43:59Z)
• CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI知識抽出法は柔軟性と一般化性に欠ける。 我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• Graph Transductive Defense: a Two-Stage Defense for Graph Membership Inference Attacks [50.19590901147213]
  グラフニューラルネットワーク(GNN)は、さまざまな現実世界のアプリケーションにおいて、強力なグラフ学習機能を提供する。 GNNは、メンバーシップ推論攻撃(MIA)を含む敵攻撃に対して脆弱である 本稿では,グラフトランスダクティブ学習特性に合わせて,グラフトランスダクティブ・ディフェンス(GTD)を提案する。
  論文  参考訳（メタデータ） (2024-06-12T06:36:37Z)
• APT-MMF: An advanced persistent threat actor attribution method based on multimodal and multilevel feature fusion [10.562355854634566]
  脅威俳優の帰属は、先進的持続的脅威(APT)と戦うための重要な防衛戦略である 本稿では,マルチモーダル・マルチレベル特徴融合(APT-MMF)に基づくAPTアクタ属性法を提案する。 提案手法は既存の手法より優れているだけでなく,帰属分析タスクに対する優れた解釈可能性も示している。
  論文  参考訳（メタデータ） (2024-02-20T06:19:55Z)
• CVE-driven Attack Technique Prediction with Semantic Information Extraction and a Domain-specific Language Model [2.1756081703276]
  本稿では、CVE記述を分析し、CVEによるTTP攻撃を推測する革新的な技術を用いて、TTP予測ツールを提案する。 TTPpredictorは、ラベル付きデータとCVEとTP記述のセマンティックな相違によって引き起こされる課題を克服する。 本報告では,CVE分類の95%から98%からATT&CK技術まで,約98%,F1スコアの精度でTTP予測器の有効性を実証した経験的評価を行った。
  論文  参考訳（メタデータ） (2023-09-06T06:53:45Z)
• Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
  グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。 本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。 最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
  論文  参考訳（メタデータ） (2023-08-29T20:14:42Z)
• Reinforcement Learning-based Black-Box Evasion Attacks to Link Prediction in Dynamic Graphs [87.5882042724041]
  動的グラフ(LPDG)におけるリンク予測は、多様な応用を持つ重要な研究課題である。 我々は,LPDG法の脆弱性を調査し,最初の実用的なブラックボックス回避攻撃を提案する。
  論文  参考訳（メタデータ） (2020-09-01T01:04:49Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。