論文の概要: ARuleCon: Agentic Security Rule Conversion

• arxiv url: http://arxiv.org/abs/2604.06762v1
• Date: Wed, 08 Apr 2026 07:28:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-09 17:30:51.397147
• Title: ARuleCon: Agentic Security Rule Conversion
• Title（参考訳）: ARuleCon: エージェントセキュリティルールの変換
• Authors: Ming Xu, Hongtai Wang, Yanpei Guo, Zhengmin Yu, Weili Han, Hoon Wei Lim, Jin Song Dong, Jiaheng Zhang,
• Abstract要約: ARuleConはエージェント型SIEMルール変換手法である。 本稿では,テキストアライメントから実行成功まで,ARuleConの総合評価を行う。
• 参考スコア（独自算出の注目度）: 18.376307965099333
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Security Information and Event Management (SIEM) systems make it possible for detecting intrusion anomalies in real-time manner by their applied security rules. However, the heterogeneity of vendor-specific rules (e.g., Splunk SPL, Microsoft KQL, IBM AQL, Google YARA-L, and RSA ESA) makes cross-platform rule reuse extremely difficult, requiring deep domain knowledge for reliable conversion. As a result, an autonomous and accurate rule conversion framework can significantly lead to effort savings, preserving the value of existing rules. In this paper, we propose ARuleCon, an agentic SIEM-rule conversion approach. Using ARuleCon, the security professionals do not need to distill the source rules' logic, the documentation of the target rules and ARuleCon can purposely convert to the target vendors without more intervention. To achieve this, ARuleCon is equipped with conversion/schema mismatches, and Python-based consistency check that running both source and target rules in controlled test environments to mitigate subtle semantic drifts. We present a comprehensive evaluation of ARuleCon ranging from textual alignment and the execution success, showcasing ARuleCon can convert rules with high fidelity, outperforming the baseline LLM model by 15% averagely. Finally, we perform case studies and interview with our industry collaborators in Singtel Singapore, which showcases that ARuleCon can significantly save expert's time on understanding cross-SIEM's documentation and remapping logic.
• Abstract（参考訳）: SIEM(Security Information and Event Management)システムでは,セキュリティルールの適用により,リアルタイムで侵入異常を検出することができる。 しかし、ベンダー固有のルール(例えば、Splunk SPL、Microsoft KQL、IBM AQL、Google YARA-L、RSA ESA)の不均一性は、信頼性の高い変換のために深いドメイン知識を必要とする、クロスプラットフォームルールの再利用を極めて困難にする。 結果として、自律的で正確なルール変換フレームワークは、既存のルールの価値を保ちながら、労力の節約につながる可能性がある。 本稿では,エージェント型SIEMルル変換手法であるARuleConを提案する。 ARuleConを使用することで、セキュリティ専門家はソースルールのロジックを抽出する必要はなく、ターゲットルールとARuleConのドキュメントは、より介入することなく、意図的にターゲットベンダに変換できる。 これを実現するために、ARuleConは変換/スキーマミスマッチとPythonベースの一貫性チェックを備えており、制御されたテスト環境でソースルールとターゲットルールの両方を実行することで、微妙なセマンティックドリフトを軽減している。 本稿では,テキストアライメントから実行成功に至るまで,ARuleConの総合評価を行い,ルールを高い忠実度で変換し,ベースラインLLMモデルを平均15%上回る結果を得た。 最後に、Singtel Singaporeの業界協力者とのケーススタディとインタビューを行い、ARuleConが専門家のSIEM間のドキュメントの理解とロジックの再マッピングに要する時間を大幅に節約できることを示した。

関連論文リスト

• Executable Governance for AI: Translating Policies into Rules Using LLMs [1.388831902854619]
  Policy-to-Tests(P2T)は、自然ポリシー文書を正規化された機械可読ルールに変換するフレームワークである。 フレームワークを単一のポリシーを超えてテストするために、一般的なフレームワーク、セクターガイダンス、エンタープライズ標準に適用します。 これらのAI生成ルールは、スパンレベルとルールレベルのメトリクスに関する強力な人間のベースラインと密接に一致し、ゴールドセットに関するロバストなアノテータ間の合意がある。
  論文  参考訳（メタデータ） (2025-12-04T03:11:54Z)
• RulePilot: An LLM-Powered Agent for Security Rule Generation [15.638534363355342]
  ルールベースの検出は、事前に定義された文法論理に基づいて悪意のあるログを識別することが多い。 本稿では, LLMをベースとしたエージェントを用いて, 人間の専門知識を模倣したルールパイロットを提案する。 RulePilotを使用すると、セキュリティアナリストは文法に従うルールを書き留める必要はなく、単にアノテーションを提供するだけである。
  論文  参考訳（メタデータ） (2025-11-15T13:59:16Z)
• RuleGenie: SIEM Detection Rule Set Optimization [24.312198733476063]
  SIEMシステムの冗長あるいは重複したルールは、過剰な誤警報を引き起こし、警告疲労によるアナリストのパフォーマンスを低下させ、計算オーバーヘッドを増大させる。 本稿では、SIEMルールセットを最適化するように設計された新しい大規模言語モデル(LLM)であるStrucGenieを提案する。
  論文  参考訳（メタデータ） (2025-05-10T16:56:17Z)
• Rule-ATT&CK Mapper (RAM): Mapping SIEM Rules to TTPs Using LLMs [22.791057694472634]
  Rule-ATT&CK Mapper (RAM)は構造化SIEMルールをMITRE ATT&CK技術にマッピングするフレームワークである。 RAMのマルチステージパイプラインは、プロンプトチェーン技術にインスパイアされたもので、LLM事前トレーニングや微調整を必要とせずにマッピング精度を向上させる。
  論文  参考訳（メタデータ） (2025-02-04T14:16:02Z)
• Symbolic Working Memory Enhances Language Models for Complex Rule Application [87.34281749422756]
  大規模言語モデル(LLM)は、顕著な推論性能を示しているが、多段階の推論に苦慮している。 本稿では,外部ワーキングメモリを用いたLLMの拡張と,ルール適用のためのニューロシンボリックフレームワークを提案する。 当社のフレームワークは,LLMベースのルール実装とシンボリックルールグラウンディングを反復的に実施する。
  論文  参考訳（メタデータ） (2024-08-24T19:11:54Z)
• ChatRule: Mining Logical Rules with Large Language Models for Knowledge Graph Reasoning [107.61997887260056]
  そこで我々は,知識グラフ上の論理ルールをマイニングするための大規模言語モデルの力を解き放つ新しいフレームワークChatRuleを提案する。 具体的には、このフレームワークは、KGのセマンティック情報と構造情報の両方を活用するLLMベースのルールジェネレータで開始される。 生成されたルールを洗練させるために、ルールランキングモジュールは、既存のKGから事実を取り入れてルール品質を推定する。
  論文  参考訳（メタデータ） (2023-09-04T11:38:02Z)
• FedRule: Federated Rule Recommendation System with Graph Neural Networks [26.514896057601206]
  ルールレコメンデーションシステムは、どのルールが人気かを学ぶことで、自動的にルールを提案することができる。 従来のレコメンデーションの定式化は、多くのユーザの家で使用されるルールを記録するために中央サーバーを必要とする。 本稿では,これらの課題に対処するため,FedRuleと呼ばれる新しいルールレコメンデーションシステムを提案する。
  論文  参考訳（メタデータ） (2022-11-13T04:36:36Z)
• RulE: Knowledge Graph Reasoning with Rule Embedding [69.31451649090661]
  我々は、論理ルールを活用してKG推論を強化する、textbfRulE(ルール埋め込みのためのスタンド)と呼ばれる原則的なフレームワークを提案する。 RulEは、既存の三重項と一階規則からルールの埋め込みを学習し、統一された埋め込み空間において、textbfentities、textbfrelations、textbflogical rulesを共同で表現する。 複数のベンチマークの結果、我々のモデルは既存の埋め込みベースのアプローチやルールベースのアプローチよりも優れています。
  論文  参考訳（メタデータ） (2022-10-24T06:47:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。