論文の概要: Context-aware Entity-Relation Extraction for Threat Intelligence Knowledge Graphs
- arxiv url: http://arxiv.org/abs/2605.15904v1
- Date: Fri, 15 May 2026 12:42:47 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-18 21:22:26.282557
- Title: Context-aware Entity-Relation Extraction for Threat Intelligence Knowledge Graphs
- Title(参考訳): 脅威知能知識グラフのためのコンテキスト対応エンティティ関係抽出
- Authors: Inoussa Mouiche, sherif Saad,
- Abstract要約: サイバーセキュリティ知識グラフ(CKG)は、多様なサイバー脅威インテリジェンス(CTI)ソースを構造化されたクエリ可能なフォーマットに統合する。
現在のパイプラインベースのアプローチは、しばしばエラーの伝搬、抽出精度の低減、一般化可能性の制限に悩まされる。
本稿では,脅威エンティティを正確に抽出し分類するためのパイプラインアーキテクチャであるCTiKG(Context-aware Threat Intelligence Knowledge Graph)フレームワークを紹介する。
- 参考スコア(独自算出の注目度): 0.7591490481106252
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cybersecurity Knowledge Graphs (CKGs) unify diverse Cyber Threat Intelligence (CTI) sources into structured, queryable formats, offering scalable solutions for automating proactive and real-time security responses. Their increasing adoption has significantly enhanced the workflow and decision-making efficiency of security professionals. However, constructing CKGs requires extracting entity-relation triples from unstructured CTI reports, a task hindered by complex report structure, domain-specific language, and semantic ambiguity. As a result, existing pipeline-based approaches often suffer from error propagation, reducing extraction accuracy and limiting generalizability. This paper introduces the Context-aware Threat Intelligence Knowledge Graph (CTiKG) framework, a pipeline architecture designed to accurately extract and classify threat entities and their relationships from CTI reports. CTiKG incorporates hybrid NLP models that leverage SecureBERT+ contextual embeddings and expert knowledge from a domain ontology to reduce misclassifications and mitigate cascading errors. Experiments on the DNRTI-AUG-STIX2 dataset, which comprises 21 entity types aligned with STIX 2.1, demonstrate significant improvements over state-of-the-art baselines, yielding 3-4% gains in NER and up to 8% in RE performance, based on precision, recall, and F1-score. Additional validation on DNRTI and STUCCO benchmarks confirms the framework's robustness and practical applicability. All datasets, including the curated DNRTI-AUG-STIX2, are released on GitHub to foster reproducibility and further research.
- Abstract(参考訳): サイバーセキュリティ知識グラフ(CKG)は、さまざまなサイバー脅威インテリジェンス(CTI)ソースを構造化されたクエリ可能なフォーマットに統合し、アクティブでリアルタイムなセキュリティレスポンスを自動化するスケーラブルなソリューションを提供する。
採用の増加により、セキュリティ専門家のワークフローと意思決定効率が大幅に向上した。
しかし、CKGの構築には、構造化されていないCTIレポート、複雑なレポート構造、ドメイン固有言語、意味的あいまいさによって妨げられるタスクからエンティティ関係のトリプルを抽出する必要がある。
その結果、既存のパイプラインベースのアプローチは、しばしばエラーの伝搬、抽出精度の低減、一般化可能性の制限に悩まされる。
本稿では、脅威エンティティとその関係をCTIレポートから正確に抽出し分類するパイプラインアーキテクチャ、CTiKG(Context-aware Threat Intelligence Knowledge Graph)フレームワークを紹介する。
CTiKGは、SecureBERT+コンテキスト埋め込みとドメインオントロジーからのエキスパート知識を活用して、誤分類を低減し、カスケードエラーを軽減するハイブリッドNLPモデルを組み込んでいる。
STIX 2.1に準拠した21のエンティティタイプからなるDNRTI-AUG-STIX2データセットの実験では、最先端のベースラインよりも大幅に改善され、精度、リコール、F1スコアに基づいて、NERが34%、REパフォーマンスが最大8%向上した。
DNRTIとSTUCCOベンチマークのさらなる検証により、フレームワークの堅牢性と実用性が確認されている。
キュレートされたDNRTI-AUG-STIX2を含むすべてのデータセットがGitHubでリリースされ、再現性とさらなる研究が促進されている。
関連論文リスト
- TIJERE: A Novel Threat Intelligence Joint Extraction Model Based on Analyst Expert Knowledge [0.7591490481106252]
TIJEREは革新的な共同組織であり、関係抽出フレームワークである。
DNRTI-JEは,サイバーセキュリティエンティティと関係抽出のための共同ラベル付きデータセットである。
TIJEREは最先端のパフォーマンスを達成し、F1スコアはNERが0.93、REが0.98を超え、既存の手法より優れている。
論文 参考訳(メタデータ) (2026-05-03T20:10:02Z) - Autonomous Chain-of-Thought Distillation for Graph-Based Fraud Detection [73.9189065770752]
テキスト分散グラフ(TAG)上のグラフベースの不正検出には、リッチテキストセマンティクスとリレーショナル依存関係を共同でモデル化する必要がある。
我々は,自律型グラフ認識チェーン(CoT)推論とスケーラブルなLLM-GNN協調学習を通じて,TAGに基づく不正検出を促進する統一フレームワークであるFraudCoTを提案する。
論文 参考訳(メタデータ) (2026-01-30T13:12:12Z) - CoT-Saliency: Unified Chain-of-Thought Reasoning for Heterogeneous Saliency Tasks [96.64597365827046]
本稿では,3つの運用上不均一なサリエンシタスクを共同で処理する,最初の統合フレームワークを提案する。
タスクの不均一性を橋渡しする視覚言語モデル(VLM)において、チェーン・オブ・ソート(CoT)推論プロセスを導入する。
我々は,全タスクにまたがる特別なSOTA手法と強力なクローズドソースVLMの整合性を示す。
論文 参考訳(メタデータ) (2025-11-01T04:37:01Z) - Divide-Then-Align: Honest Alignment based on the Knowledge Boundary of RAG [51.120170062795566]
本稿では,問合せが知識境界外にある場合の"I don't know"で応答する機能を備えたRAGシステムを実現するためのDTAを提案する。
DTAは適切な棄権と精度のバランスをとり、検索強化システムの信頼性と信頼性を高める。
論文 参考訳(メタデータ) (2025-05-27T08:21:21Z) - Towards a scalable AI-driven framework for data-independent Cyber Threat Intelligence Information Extraction [0.0]
本稿では、効率的なCTI情報抽出のために設計されたスケーラブルなAIベースのフレームワークである0-CTIを紹介する。
提案システムは、CTIレポートの完全なテキストシーケンスを処理し、名前付きエンティティとその関係のサイバーオントロジーを抽出する。
私たちの貢献は、教師付き学習とゼロショット学習の両方をサポートするCTI情報抽出のための最初のモジュラーフレームワークである0-CTIの開発です。
論文 参考訳(メタデータ) (2025-01-08T12:35:17Z) - CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。
現在のCTI知識抽出法は柔軟性と一般化性に欠ける。
我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
論文 参考訳(メタデータ) (2024-10-28T14:18:32Z) - KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
サイバー脅威インテリジェンス(サイバー脅威インテリジェンス、CTI)は、高度で組織化され、兵器化されたサイバー攻撃を防ぐ重要なツールである。
本稿では,大規模言語モデル (LLM) と単純な構造化知識グラフ (KG) を統合し,CTIの信頼性自動評価を行う最初のフレームワークである知識グラフベース検証(KGV)を提案する。
実験の結果,我々のKGVはCTI-200データセット上で最先端の事実推論手法より優れており,F1は5.7%向上していることがわかった。
論文 参考訳(メタデータ) (2024-08-15T11:32:46Z) - SAIS: Supervising and Augmenting Intermediate Steps for Document-Level
Relation Extraction [51.27558374091491]
本稿では,関係抽出のための中間ステップ(SAIS)を監督し,拡張することにより,関連コンテキストやエンティティタイプをキャプチャするモデルを明示的に教えることを提案する。
そこで本提案手法は,より効果的な管理を行うため,より優れた品質の関係を抽出するだけでなく,それに対応する証拠をより正確に抽出する。
論文 参考訳(メタデータ) (2021-09-24T17:37:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。