論文の概要: SynRAG: A Large Language Model Framework for Executable Query Generation in Heterogeneous SIEM System

• arxiv url: http://arxiv.org/abs/2512.24571v1
• Date: Wed, 31 Dec 2025 02:35:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-01 23:27:28.542894
• Title: SynRAG: A Large Language Model Framework for Executable Query Generation in Heterogeneous SIEM System
• Title（参考訳）: SynRAG:不均一SIEMシステムにおける実行可能なクエリ生成のための大規模言語モデルフレームワーク
• Authors: Md Hasan Saju, Austin Page, Akramul Azim, Jeff Gardiner, Farzaneh Abazari, Frank Eargle,
• Abstract要約: Security Operations Center(SOC)アナリストは、毎日数百万のログやイベントを監視し、分析する。 Palo Alto Networks Qradar、Google SecOps、Splunk、Microsoft Sentinel、Elastic StackといったSIEMプラットフォーム間の多様性には、大きな課題がある。 我々は,複数のSIEMプラットフォームに対して,脅威検出やインシデント調査クエリを自動的に生成する統合フレームワークであるSynRAGを紹介する。
• 参考スコア（独自算出の注目度）: 1.2253191812870061
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Security Information and Event Management (SIEM) systems are essential for large enterprises to monitor their IT infrastructure by ingesting and analyzing millions of logs and events daily. Security Operations Center (SOC) analysts are tasked with monitoring and analyzing this vast data to identify potential threats and take preventive actions to protect enterprise assets. However, the diversity among SIEM platforms, such as Palo Alto Networks Qradar, Google SecOps, Splunk, Microsoft Sentinel and the Elastic Stack, poses significant challenges. As these systems differ in attributes, architecture, and query languages, making it difficult for analysts to effectively monitor multiple platforms without undergoing extensive training or forcing enterprises to expand their workforce. To address this issue, we introduce SynRAG, a unified framework that automatically generates threat detection or incident investigation queries for multiple SIEM platforms from a platform-agnostic specification. SynRAG can generate platformspecific queries from a single high-level specification written by analysts. Without SynRAG, analysts would need to manually write separate queries for each SIEM platform, since query languages vary significantly across systems. This framework enables seamless threat detection and incident investigation across heterogeneous SIEM environments, reducing the need for specialized training and manual query translation. We evaluate SynRAG against state-of-the-art language models, including GPT, Llama, DeepSeek, Gemma, and Claude, using Qradar and SecOps as representative SIEM systems. Our results demonstrate that SynRAG generates significantly better queries for crossSIEM threat detection and incident investigation compared to the state-of-the-art base models.
• Abstract（参考訳）: セキュリティ情報とイベント管理(SIEM)システムは、大企業が毎日数百万のログやイベントを取り込み、分析することによって、ITインフラストラクチャを監視するために不可欠である。 セキュリティ・オペレーション・センター(SOC)のアナリストは、潜在的な脅威を特定し、企業資産を保護するための予防措置を取るために、この膨大なデータを監視、分析する任務を負っている。 しかしながら、Palo Alto Networks Qradar、Google SecOps、Splunk、Microsoft Sentinel、Elastic StackといったSIEMプラットフォーム間の多様性には、大きな課題がある。 これらのシステムは属性、アーキテクチャ、クエリ言語が異なるため、アナリストが大規模なトレーニングを行わずに複数のプラットフォームを効果的に監視したり、企業が労働力を拡張することを余儀なくされる。 この問題に対処するために、プラットフォームに依存しない仕様から複数のSIEMプラットフォームに対する脅威検出やインシデント調査クエリを自動的に生成する統合フレームワークであるSynRAGを紹介する。 SynRAGは、アナリストによって書かれた単一の高レベル仕様からプラットフォーム固有のクエリを生成することができる。 SynRAGがなければ、クエリ言語はシステムによって大きく異なるため、アナリストはSIEMプラットフォームごとに個別のクエリを記述する必要がある。 このフレームワークは、異種SIEM環境におけるシームレスな脅威検出とインシデント調査を可能にし、特別なトレーニングや手動クエリ変換の必要性を減らす。 我々は,GPT,Llama,DeepSeek,Gemma,Claudeといった最先端言語モデルに対して,QradarとSecOpsを代表SIEMシステムとして使用し,SynRAGを評価した。 以上の結果から,SynRAGは,最先端ベースモデルと比較して,クロスSIEM脅威検出およびインシデント調査において,はるかに優れたクエリを生成することが示された。

関連論文リスト

• CryptoBench: A Dynamic Benchmark for Expert-Level Evaluation of LLM Agents in Cryptocurrency [60.83660377169452]
  本稿では,Large Language Model (LLM)エージェントの現実的能力を厳格に評価するために設計された,最初の専門家による動的ベンチマークであるCryptoBenchを紹介する。 検索と予測のための汎用エージェントベンチマークとは異なり、プロの暗号分析は特定の課題を提示する。
  論文  参考訳（メタデータ） (2025-11-29T09:52:34Z)
• A Comprehensive Survey on Benchmarks and Solutions in Software Engineering of LLM-Empowered Agentic System [56.40989626804489]
  この調査は、Large Language Modelsを使ったソフトウェアエンジニアリングに関する、最初の総合的な分析を提供する。 本稿では,150以上の最近の論文をレビューし,(1)素早い,微調整,エージェントベースのパラダイムに分類した解法,(2)コード生成,翻訳,修復などのタスクを含むベンチマークという2つの重要な側面に沿った分類法を提案する。
  論文  参考訳（メタデータ） (2025-10-10T06:56:50Z)
• TrustRAG: Enhancing Robustness and Trustworthiness in Retrieval-Augmented Generation [31.231916859341865]
  TrustRAGは、生成のために取得される前に、悪意のある、無関係なコンテンツを体系的にフィルタリングするフレームワークである。 TrustRAGは、検索精度、効率、攻撃抵抗を大幅に改善する。
  論文  参考訳（メタデータ） (2025-01-01T15:57:34Z)
• SoK: A Systems Perspective on Compound AI Threats and Countermeasures [3.458371054070399]
  我々は、複合AIシステムに適用可能な、異なるソフトウェアとハードウェアの攻撃について議論する。 複数の攻撃機構を組み合わせることで、孤立攻撃に必要な脅威モデル仮定をいかに削減できるかを示す。
  論文  参考訳（メタデータ） (2024-11-20T17:08:38Z)
• Automating SBOM Generation with Zero-Shot Semantic Similarity [2.169562514302842]
  Software-Bill-of-Materials (SBOM)は、ソフトウェアアプリケーションのコンポーネントと依存関係を詳述した総合的なインベントリである。 本稿では,破壊的なサプライチェーン攻撃を防止するため,SBOMを自動生成する手法を提案する。 テスト結果は説得力があり、ゼロショット分類タスクにおけるモデルの性能を示す。
  論文  参考訳（メタデータ） (2024-02-03T18:14:13Z)
• It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
  アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。 現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。 本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
  論文  参考訳（メタデータ） (2023-12-27T10:44:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。