論文の概要: Beyond Single Reports: Evaluating Automated ATT&CK Technique Extraction in Multi-Report Campaign Settings

• arxiv url: http://arxiv.org/abs/2604.07470v1
• Date: Wed, 08 Apr 2026 18:09:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-10 18:34:05.496428
• Title: Beyond Single Reports: Evaluating Automated ATT&CK Technique Extraction in Multi-Report Campaign Settings
• Title（参考訳）: シングルレポートを超えて:マルチレポートキャンペーン設定におけるATT&CK自動抽出の評価
• Authors: Md Nazmul Haque, Sivana Hamer, Brandon Wroblewski, Md Rayhanur Rahman, Laurie Williams,
• Abstract要約: 本研究では,マルチレポートキャンペーン設定における最先端ATT&CK技術抽出手法の性能を再現し,比較する。 私たちは、SolarWinds、XZ Utils、Log4jの3つの主要な攻撃キャンペーンにおける90のCTIレポートを分析します。 以上の結果より,複数のCTIレポートを集計することで,F1のスコアが26%向上することが示唆された。
• 参考スコア（独自算出の注目度）: 1.444785897533315
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large-scale cyberattacks, referred to as campaigns, are documented across multiple CTI reports from diverse sources, with some providing a high-level overview of attack techniques and others providing technical details. Extracting attack techniques from reports is essential for organizations to identify the controls required to protect against attacks. Manually extracting techniques at scale is impractical. Existing automated methods focus on single reports, leaving many attack techniques and their controls undetected, resulting in a fragmented view of campaign behavior. The goal of this study is to aid security researchers in extracting attack techniques and controls from a campaign by replicating and comparing the performance of the state-of-the-art ATT&CK technique extraction methods in a multi-report campaign setting compared to prior single-report evaluations. We conduct an empirical study of 29 methods to extract attack techniques, spanning named entity recognition (NER), encoder-based classification, and decoder-based LLM approaches. Our study analyzes 90 CTI reports across three major attack campaigns: SolarWinds, XZ Utils, and Log4j, using both quantitative performance metrics and their impact on controls. Our results show that aggregating multiple CTI reports improves the F1 score by about 26% over single-report analysis, with most approaches reaching performance saturation after 5--15 reports. Despite these gains, extraction performance remains limited, with maximum F1 scores of 78.6% for SolarWinds and 54.9% for XZ Utils. Moreover, up to 33.3% of misclassifications involve semantically similar techniques that share tactics and overlap in descriptions. The misclassification has a disproportionate effect on control coverage. Reports that are longer and include technical details consistently perform better, even though their readability scores are low.
• Abstract（参考訳）: キャンペーンと呼ばれる大規模なサイバー攻撃は、様々な情報源からの複数のCTIレポートにまたがって記録されている。 報告から攻撃テクニックを抽出することは、組織が攻撃から守るために必要なコントロールを特定するために不可欠である。 大規模に手作業でテクニックを抽出するのは現実的ではない。 既存の自動手法は単一レポートに重点を置いており、多くの攻撃テクニックとその制御は検出されていないままであり、結果としてキャンペーン行動の断片的なビューとなる。 本研究の目的は, セキュリティ研究者が, 従来のシングルレポート評価と比較して, マルチレポートキャンペーンにおける最新技術ATT&CK技術抽出手法の性能を再現し, 比較することにより, キャンペーンから攻撃技術や制御を抽出することを支援することである。 攻撃手法を抽出するための29の手法、名前付きエンティティ認識(NER)、エンコーダに基づく分類、およびデコーダに基づくLCMアプローチの実証的研究を行った。 我々の研究では、SolarWinds、XZ Utils、Log4jの3つの主要な攻撃キャンペーンにおける90のCTIレポートを分析し、定量的なパフォーマンス指標とコントロールへの影響の両方を用いて分析した。 以上の結果から,複数のCTIレポートを集約することにより,F1のスコアはシングルレポート解析よりも約26%向上し,ほとんどのアプローチが5～15回のレポートで性能飽和に達することが示唆された。 これらの上昇にもかかわらず、抽出性能は制限されており、最大スコアはSolarWindsが78.6%、XZ Utilsが54.9%であった。 さらに、33.3%の誤分類には、戦術を共有し、記述に重複する意味論的に類似した技法が含まれる。 誤分類は、制御範囲に不均等な影響を及ぼす。 技術的詳細を含む長いレポートは、可読性のスコアが低いにもかかわらず、一貫してパフォーマンスが向上します。

関連論文リスト

• Constructing Multi-label Hierarchical Classification Models for MITRE ATT&CK Text Tagging [0.0]
  我々は、MITRE ATT&CKテキストタグタスクの「タスクスペース」の特徴付けを行う。 テキストタギングタスクのための多ラベル階層分類モデルを構築した。 私たちのモデルは、古典的な機械学習手法にのみ依存しながら、最先端のパフォーマンスを満たしたり、超えたりします。
  論文  参考訳（メタデータ） (2026-01-21T00:41:34Z)
• Temporal Attack Pattern Detection in Multi-Agent AI Workflows: An Open Framework for Training Trace-Based Security Models [0.0]
  マルチエージェントAIにおける時間的攻撃パターンを検出するために,言語モデルを微調整するためのオープンドキュメンテーション手法を提案する。 18の公開サイバーセキュリティソースと35,026の合成OpenTelemetryトレースから80,851のデータセットをキュレートする。 カスタムベンチマークの精度は42.86%から74.29%に向上し、統計的に有意な31.4ポイントの上昇となった。
  論文  参考訳（メタデータ） (2025-12-29T09:41:22Z)
• AutoDAN-Reasoning: Enhancing Strategies Exploration based Jailbreak Attacks with Test-Time Scaling [54.47844626555395]
  AutoDAN-Turboは生涯学習エージェントを使用して、攻撃戦略の豊富なライブラリをゼロから構築する。 非常に効果的ではあるが、そのテスト時間生成プロセスは戦略をサンプリングし、対応する1つの攻撃プロンプトを生成する。 本稿では,テスト時間スケーリングによるAutoDAN-Turboの攻撃性能の向上を提案する。
  論文  参考訳（メタデータ） (2025-10-06T21:16:09Z)
• Text Adversarial Attacks with Dynamic Outputs [63.25160580569707]
  テキスト逆攻撃法は典型的には、固定数の出力ラベルと予め定義されたラベル空間を持つ静的シナリオのために設計される。 本稿では,クラスタリングに基づく代理モデルトレーニング手法を用いたテキスト動的出力攻撃(TDOA)手法を提案する。 テキスト毎の単一のクエリで、TDOAは最大攻撃成功率は50.81%に達する。 我々は TDOA を生成環境に拡張し,0.64 RDBLEU と 0.62 RDchrF の先行結果を上回った。
  論文  参考訳（メタデータ） (2025-09-26T14:21:46Z)
• Towards Effective Identification of Attack Techniques in Cyber Threat Intelligence Reports using Large Language Models [5.304267859042463]
  本研究は,Web上で利用可能な脅威レポートから攻撃手法を識別するためのサイバー脅威情報(CTI)抽出手法の性能を評価する。 我々は、Threat Report ATT&CK Mapper(TRAM)やLlama2のようなオープンソースのLarge Language Models(LLM)など、最先端ツールを利用する4つの構成を分析した。 以上の結果から, クラス不均衡, オーバーフィッティング, ドメイン固有の複雑性など, 正確なテクニック抽出を阻害する重要な課題が明らかとなった。
  論文  参考訳（メタデータ） (2025-05-06T03:43:12Z)
• Active Learning for Abstractive Text Summarization [50.79416783266641]
  本稿では,抽象テキスト要約におけるアクティブラーニングのための最初の効果的なクエリ戦略を提案する。 ALアノテーションにおける私たちの戦略は、ROUGEと一貫性スコアの点からモデル性能を向上させるのに役立ちます。
  論文  参考訳（メタデータ） (2023-01-09T10:33:14Z)
• From Threat Reports to Continuous Threat Intelligence: A Comparison of Attack Technique Extraction Methods from Textual Artifacts [11.396560798899412]
  脅威レポートには、非構造化テキスト形式で書かれた攻撃戦術、テクニック、手順(TTP)の詳細な記述が含まれている。 文献ではTP抽出法が提案されているが,これらすべての方法が互いに,あるいはベースラインと比較されているわけではない。 本研究では,本研究から既存のTP抽出研究10点を同定し,本研究から5つの方法を実装した。 提案手法は,TFIDF(Term Frequency-Inverse Document Frequency)とLSI(Latent Semantic Indexing)の2つで,F1スコアが84%,83%の他の3手法よりも優れていた。
  論文  参考訳（メタデータ） (2022-10-05T23:21:41Z)
• A Simple Information-Based Approach to Unsupervised Domain-Adaptive Aspect-Based Sentiment Analysis [58.124424775536326]
  本稿では,相互情報に基づくシンプルだが効果的な手法を提案し,それらの用語を抽出する。 実験の結果,提案手法はクロスドメインABSAの最先端手法よりも4.32%高い性能を示した。
  論文  参考訳（メタデータ） (2022-01-29T10:18:07Z)
• Detection of Adversarial Supports in Few-shot Classifiers Using Feature Preserving Autoencoders and Self-Similarity [89.26308254637702]
  敵対的なサポートセットを強調するための検出戦略を提案する。 我々は,特徴保存型オートエンコーダフィルタリングと,この検出を行うサポートセットの自己相似性の概念を利用する。 提案手法は攻撃非依存であり, 最善の知識まで, 数発分類器の検出を探索する最初の方法である。
  論文  参考訳（メタデータ） (2020-12-09T14:13:41Z)
• Learning the Associations of MITRE ATT&CK Adversarial Techniques [1.3664682865991256]
  我々は,MITRE ATT&CK が報告した APT および Software 攻撃データについて,統計的機械学習解析を行った。 階層的クラスタリングを用いて95%信頼度で攻撃技術関連を推定することにより,統計的に有意かつ説明可能な技術相関が得られた。
  論文  参考訳（メタデータ） (2020-04-16T19:55:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。