論文の概要: What Are Adversaries Doing? Automating Tactics, Techniques, and Procedures Extraction: A Systematic Review

• arxiv url: http://arxiv.org/abs/2604.02377v1
• Date: Wed, 01 Apr 2026 06:25:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-06 17:20:24.127607
• Title: What Are Adversaries Doing? Automating Tactics, Techniques, and Procedures Extraction: A Systematic Review
• Title（参考訳）: 敵は何をしているのか? 戦術、技法、手順の抽出を自動化する: 体系的レビュー
• Authors: Mahzabin Tamanna, Shaswata Mitra, Md Erfan, Ahmed Ryan, Sudip Mittal, Laurie Williams, Md Rayhanur Rahman,
• Abstract要約: 本研究の目的は、非構造化テキストから攻撃戦術、技術、手順(TTP)を抽出する際の技術の現状を理解するためのセキュリティ研究者を支援することである。
• 参考スコア（独自算出の注目度）: 3.7427783812966364
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Adversaries continuously evolve their tactics, techniques, and procedures (TTPs) to achieve their objectives while evading detection, requiring defenders to continually update their understanding of adversary behavior. Prior research has proposed automated extraction of TTP-related intelligence from unstructured text and mapping it to structured knowledge bases, such as MITRE ATT&CK. However, existing work varies widely in extraction objectives, datasets, modeling approaches, and evaluation practices, making it difficult to understand the research landscape. The goal of this study is to aid security researchers in understanding the state of the art in extracting attack tactics, techniques, and procedures (TTPs) from unstructured text by analyzing relevant literature. We systematically analyze 80 peer-reviewed studies across key dimensions: extraction purposes, data sources, dataset construction, modeling approaches, evaluation metrics, and artifact availability. Our analysis reveals several dominant trends. Technique-level classification remains the dominant task formulation, while tactic classification and technique searching are underexplored. The field has progressed from rule-based and traditional machine learning to transformer-based architectures (e.g., BERT, SecureBERT, RoBERTa), with recent studies exploring LLM-based approaches including prompting, retrieval-augmented generation, and fine-tuning, though adoption remains emergent. Despite these advances, important limitations persist: many studies rely on single-label classification, limited evaluation settings, and narrow datasets, constraining cross-domain generalization. Reproducibility is further hindered by proprietary datasets, limited code releases, and restricted corpora.
• Abstract（参考訳）: 敵は継続的に戦術、技術、手順(TTP)を進化させ、検出を回避しながら目的を達成し、敵の行動に対する理解を継続的に更新する必要がある。 以前の研究では、構造化されていないテキストからTP関連のインテリジェンスを自動的に抽出し、MITRE ATT&CKのような構造化知識ベースにマッピングすることを提案した。 しかし、既存の研究は、目的、データセット、モデリングアプローチ、評価プラクティスの抽出において大きく変化しており、研究の状況を理解するのが困難である。 本研究の目的は、関係する文献を分析して、非構造化テキストから攻撃戦術、技術、手順(TTP)を抽出する際の最先端の理解を支援することである。 抽出目的,データソース,データセット構築,モデリングアプローチ,評価指標,アーティファクト可用性など,主要な領域にわたる80のピアレビュー研究を体系的に分析する。 我々の分析はいくつかの支配的な傾向を明らかにしている。 技術レベルの分類は依然として主要なタスクの定式化であり、戦術的な分類と技術探索は過小評価されている。 この分野は、ルールベースや従来の機械学習からトランスフォーマーベースのアーキテクチャ(例えばBERT、SecureBERT、RoBERTa)へと発展し、最近の研究で、プロンプト、検索強化世代、微調整を含むLCMベースのアプローチが検討されているが、まだ採用が進んでいる。 これらの進歩にもかかわらず、重要な制限は続く: 多くの研究は、単一ラベル分類、限られた評価設定、狭いデータセットに依存し、ドメイン間の一般化を制限している。 再現性はさらに、プロプライエタリなデータセット、限定されたコードリリース、制限されたコーパスによって妨げられている。

関連論文リスト

• Part I: Tricks or Traps? A Deep Dive into RL for LLM Reasoning [53.85659415230589]
  本稿では,広く採用されている強化学習手法を体系的にレビューする。 特定の設定に合わせてRLテクニックを選択するための明確なガイドラインを示す。 また、2つのテクニックを最小限に組み合わせることで、批判のないポリシーの学習能力を解き放つことも明らかにした。
  論文  参考訳（メタデータ） (2025-08-11T17:39:45Z)
• DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective [70.77570343385928]
  内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。 回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。 さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。 私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
  論文  参考訳（メタデータ） (2025-07-08T03:07:15Z)
• Deep Research Agents: A Systematic Examination And Roadmap [109.53237992384872]
  Deep Research (DR) エージェントは複雑な多ターン情報研究タスクに取り組むように設計されている。 本稿では,DRエージェントを構成する基礎技術とアーキテクチャコンポーネントの詳細な分析を行う。
  論文  参考訳（メタデータ） (2025-06-22T16:52:48Z)
• Anomaly Detection and Generation with Diffusion Models: A Survey [51.61574868316922]
  異常検出(AD)は、サイバーセキュリティ、金融、医療、工業製造など、さまざまな分野において重要な役割を担っている。 近年のディープラーニング,特に拡散モデル(DM)の進歩は,大きな関心を集めている。 この調査は、研究者や実践者が様々なアプリケーションにまたがる革新的なADソリューションにDMを利用することをガイドすることを目的としている。
  論文  参考訳（メタデータ） (2025-06-11T03:29:18Z)
• SoK: Towards Effective Automated Vulnerability Repair [11.028015952491991]
  ソフトウェア脆弱性の増加は、自動脆弱性修復(AVR)技術を必要とする。 この知識の体系化(SoK)は、合成と現実の両方の脆弱性を含む、ランドスケープの包括的概要を提供する。
  論文  参考訳（メタデータ） (2025-01-31T00:35:55Z)
• From Threat Reports to Continuous Threat Intelligence: A Comparison of Attack Technique Extraction Methods from Textual Artifacts [11.396560798899412]
  脅威レポートには、非構造化テキスト形式で書かれた攻撃戦術、テクニック、手順(TTP)の詳細な記述が含まれている。 文献ではTP抽出法が提案されているが,これらすべての方法が互いに,あるいはベースラインと比較されているわけではない。 本研究では,本研究から既存のTP抽出研究10点を同定し,本研究から5つの方法を実装した。 提案手法は,TFIDF(Term Frequency-Inverse Document Frequency)とLSI(Latent Semantic Indexing)の2つで,F1スコアが84%,83%の他の3手法よりも優れていた。
  論文  参考訳（メタデータ） (2022-10-05T23:21:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。