論文の概要: Hierarchical Retrieval Augmented Generation for Adversarial Technique Annotation in Cyber Threat Intelligence Text

• arxiv url: http://arxiv.org/abs/2604.14166v1
• Date: Tue, 24 Mar 2026 05:21:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-19 19:09:11.691885
• Title: Hierarchical Retrieval Augmented Generation for Adversarial Technique Annotation in Cyber Threat Intelligence Text
• Title（参考訳）: サイバー脅威インテリジェンステキストにおける逆法アノテーションのための階層的検索拡張生成
• Authors: Filippo Morbiato, Markus Keller, Priya Nair, Luca Romano,
• Abstract要約: H-TechniqueRAGは、この戦術的技術的分類を強力な帰納バイアスとして注入し、高度に効率的かつ正確なアノテーションを実現する新しい階層的RAGフレームワークである。 H-TechniqueRAGは、最先端のTechnicalRAGを3.8%のF1スコアで上回るだけでなく、推論遅延の62.4%、LLM API呼び出しの60%の削減を実現している。
• 参考スコア（独自算出の注目度）: 0.4199844472131922
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Mapping Cyber Threat Intelligence (CTI) text to MITRE ATT\&CK technique IDs is a critical task for understanding adversary behaviors and automating threat defense. While recent Retrieval-Augmented Generation (RAG) approaches have demonstrated promising capabilities in this domain, they fundamentally rely on a flat retrieval paradigm. By treating all techniques uniformly, these methods overlook the inherent taxonomy of the ATT\&CK framework, where techniques are structurally organized under high-level tactics. In this paper, we propose H-TechniqueRAG, a novel hierarchical RAG framework that injects this tactic-technique taxonomy as a strong inductive bias to achieve highly efficient and accurate annotation. Our approach introduces a two-stage hierarchical retrieval mechanism: it first identifies the macro-level tactics (the adversary's technical goals) and subsequently narrows the search to techniques within those tactics, effectively reducing the candidate search space by 77.5\%. To further bridge the gap between retrieval and generation, we design a tactic-aware reranking module and a hierarchy-constrained context organization strategy that mitigates LLM context overload and improves reasoning precision. Comprehensive experiments across three diverse CTI datasets demonstrate that H-TechniqueRAG not only outperforms the state-of-the-art TechniqueRAG by 3.8\% in F1 score, but also achieves a 62.4\% reduction in inference latency and a 60\% decrease in LLM API calls. Further analysis reveals that our hierarchical structural priors equip the model with superior cross-domain generalization and provide security analysts with highly interpretable, step-by-step decision paths.
• Abstract（参考訳）: サイバー脅威インテリジェンス(CTI)テキストをMITRE ATT\&CKテクニックIDにマッピングすることは、敵の行動を理解し、脅威防御を自動化するための重要なタスクである。 最近のRAG(Retrieval-Augmented Generation)アプローチはこの領域で有望な能力を示しているが、基本的にはフラットな検索パラダイムに依存している。 すべてのテクニックを均一に扱うことで、これらの手法はATT\&CKフレームワークの固有の分類を見落とし、高度な戦術の下で構造的に組織化される。 本稿では,H-TechniqueRAGを提案する。H-TechniqueRAG,H-TechniqueRAG,H-TechniqueRAG,H-TechniqueRAG,H-TechniqueRAG,H-TechniqueRAG,H-Techniqu eRAG,H-TechniqueRAG。 提案手法では,2段階の階層的検索機構を導入し,まずマクロレベルの戦術(相手の技術目標)を識別し,次にそれらの手法の手法に限定し,候補探索空間を77.5\%削減する。 検索と生成のギャップをさらに埋めるために, LLMコンテキスト過負荷を軽減し, 推論精度を向上する, 戦術対応リグレードモジュールと階層制約付きコンテキスト組織戦略を設計する。 3つの多様なCTIデータセットの総合的な実験により、H-TechniqueRAGは最先端のTechnicalRAGを3.8倍のスコアで上回るだけでなく、推論遅延の62.4倍、LLM API呼び出しの60倍の低下を達成している。 さらなる分析により,我々の階層構造的前提がドメイン間一般化の優れたモデルに適合し,高度に解釈可能なステップバイステップ決定パスをセキュリティアナリストに提供することが明らかとなった。

関連論文リスト

• What Are Adversaries Doing? Automating Tactics, Techniques, and Procedures Extraction: A Systematic Review [3.7427783812966364]
  本研究の目的は、非構造化テキストから攻撃戦術、技術、手順(TTP)を抽出する際の技術の現状を理解するためのセキュリティ研究者を支援することである。
  論文  参考訳（メタデータ） (2026-04-01T06:25:55Z)
• Beyond the Academic Monoculture: A Unified Framework and Industrial Perspective for Attributed Graph Clustering [75.50670592447219]
  分散グラフクラスタリング(AGC)は、構造トポロジとノード属性を共同でモデル化することによって、ノードを凝集性グループに分割する基本的な教師なしタスクである。 この調査は、3つの相補的な視点からAGCを包括的かつ工業的に基礎づけたレビューを提供する。
  論文  参考訳（メタデータ） (2026-03-21T14:15:34Z)
• Prompt Injection Attacks on Agentic Coding Assistants: A Systematic Analysis of Vulnerabilities in Skills, Tools, and Protocol Ecosystems [0.0]
  本稿では,エージェント・コーディング・アシスタントを対象としたインジェクション・アタックの包括的解析を行う。 メタアナリシスは78の最近の研究から得られた知見を合成する。 以上の結果から,セキュリティコミュニティはプロンプトインジェクションを第一級脆弱性クラスとして扱う必要があることが示唆された。
  論文  参考訳（メタデータ） (2026-01-24T18:39:21Z)
• Constructing Multi-label Hierarchical Classification Models for MITRE ATT&CK Text Tagging [0.0]
  我々は、MITRE ATT&CKテキストタグタスクの「タスクスペース」の特徴付けを行う。 テキストタギングタスクのための多ラベル階層分類モデルを構築した。 私たちのモデルは、古典的な機械学習手法にのみ依存しながら、最先端のパフォーマンスを満たしたり、超えたりします。
  論文  参考訳（メタデータ） (2026-01-21T00:41:34Z)
• Techniques of Modern Attacks [51.56484100374058]
  Advanced Persistent Threats (APT) は特定の標的を狙った複雑な攻撃方法である。 本稿では,近年の学術研究で提案されている攻撃ライフサイクルと最先端の検知・防衛戦略について検討する。 それぞれのアプローチの長所と短所を強調し、より適応的なAPT緩和戦略を提案する。
  論文  参考訳（メタデータ） (2026-01-19T22:15:25Z)
• Emergent Hierarchical Reasoning in LLMs through Reinforcement Learning [56.496001894673235]
  強化学習(RL)は,大規模言語モデル(LLM)の複雑な推論能力の向上に有効であることが証明された。 解析の結果,アハモーメント,長さスケーリング,エントロピーのダイナミクスといったファズリング現象は異なる現象ではなく,創発的推論階層の目印であることがわかった。
  論文  参考訳（メタデータ） (2025-09-03T18:52:49Z)
• TechniqueRAG: Retrieval Augmented Generation for Adversarial Technique Annotation in Cyber Threat Intelligence Text [11.417612899344697]
  セキュリティテキストにおける敵のテクニックの正確な識別は、効果的なサイバー防御に不可欠である。 既存のメソッドは基本的なトレードオフに直面している。ドメインの精度が限られているジェネリックモデルに依存するか、リソース集約的なパイプラインを必要とする。 本稿では,このギャップを埋めるドメイン固有検索拡張生成(RAG)フレームワークであるTechnologyRAGを提案する。
  論文  参考訳（メタデータ） (2025-05-17T12:46:10Z)
• HUMAP: Hierarchical Uniform Manifold Approximation and Projection [40.77787659104315]
  HUMAPは、局所的・大域的構造の保存に柔軟であるように設計された、新しい階層的次元削減技術である。 提案手法の優位性を示す実証的証拠を現在の階層的アプローチと比較し,データセットラベリングにHUMAPを適用したケーススタディを示す。
  論文  参考訳（メタデータ） (2021-06-14T19:27:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。