論文の概要: reconCTI: A Proactive Approach to Cyber-Threat Intelligence

• arxiv url: http://arxiv.org/abs/2605.19899v1
• Date: Tue, 19 May 2026 14:32:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-20 15:03:09.399192
• Title: reconCTI: A Proactive Approach to Cyber-Threat Intelligence
• Title（参考訳）: reconCTI:サイバー脅威インテリジェンスへの積極的なアプローチ
• Authors: Mohammed Mahir Rahman, Shahzad Memon, Tauseef Ahmed, Ameer Al-Nemrat,
• Abstract要約: reconCTIは、LinuxシステムにPythonを使って構築されたコマンドラインツールである。 ユーザーは特定のキーワードを入力し、複数のサイトを一度にスキャンし、MITRE ATT&CKフレームワークを参照して結果を評価することができる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The rapid advancement of information technology has introduced a noticeable shift from traditional offline practices to more efficient and interconnected online environments. This transition, while offering convenience, has also increased exposure to various cyber threats such as identity theft, impersonation, and phishing scams. Reconnaissance, or briefly known as information gathering, is a key stage for threat actors, often relying on open-source intelligence (OSINT) to collect sensitive and extensive data on targets. In response to this challenge, this study introduces reconCTI, a command-line tool built using Python for Linux systems. The tool is designed to search for sensitive data leaks across both surface web and dark web platforms. It allows users to input specific keywords, scan multiple sites at once, and then assess the findings by referencing the MITRE ATT&CK framework. The results are compiled into a threat report that also includes possible mitigation strategies. reconCTI is intended to support both cybersecurity professionals and individuals in identifying risks early and taking appropriate action.
• Abstract（参考訳）: 情報技術の急速な進歩は、従来のオフラインのプラクティスから、より効率的で相互接続されたオンライン環境への顕著な転換をもたらした。 この移行は、利便性を提供する一方で、ID盗難、偽造、フィッシング詐欺などの様々なサイバー脅威への露出を増加させている。 リコネッサンス(Reconnaissance、略して情報収集)は、脅威俳優にとって重要な段階であり、しばしば標的に関する機密で広範なデータを収集するために、オープンソースのインテリジェンス(OSINT)に依存している。 この課題に応えて、Linuxシステム用にPythonを使って構築されたコマンドラインツールであるreconCTIを紹介した。 このツールは、サーフェスWebとダークウェブの両プラットフォームにまたがる機密データ漏洩を検索するように設計されている。 ユーザーは特定のキーワードを入力し、複数のサイトを一度にスキャンし、MITRE ATT&CKフレームワークを参照して結果を評価することができる。 結果は、緩和戦略を含む脅威レポートにまとめられます。 reconCTIは、サイバーセキュリティの専門家と個人の両方が早期にリスクを特定し、適切な行動を取ることを支援することを意図している。

関連論文リスト

• Just Ask: Curious Code Agents Reveal System Prompts in Frontier LLMs [65.6660735371212]
  textbftextscJustAskは,インタラクションのみで効果的な抽出戦略を自律的に発見するフレームワークである。 これは、アッパー信頼境界に基づく戦略選択と、原子プローブと高レベルのオーケストレーションにまたがる階層的なスキル空間を用いて、オンライン探索問題として抽出を定式化する。 この結果から,現代のエージェントシステムにおいて,システムプロンプトは致命的ではあるがほぼ無防備な攻撃面であることがわかった。
  論文  参考訳（メタデータ） (2026-01-29T03:53:25Z)
• Identification of Malicious Posts on the Dark Web Using Supervised Machine Learning [0.0]
  本研究は,ブラジルポルトガル語のダークウェブフォーラムから収集したデータにテキストマイニング技術と機械学習を適用し,悪意のある投稿を識別する。 私たちの知る限りでは、この領域でブラジルのポルトガル語コンテンツに焦点を当てた初めての研究である。 LightGBMとTF-IDFを用いた最高の性能モデルは、関連するポストを高精度に検出することができた。
  論文  参考訳（メタデータ） (2025-11-28T13:51:18Z)
• Cyber Threat Hunting: Non-Parametric Mining of Attack Patterns from Cyber Threat Intelligence for Precise Threats Attribution [0.0]
  我々は、Cyber-Attack Pattern Explorer(CAPE)という視覚対話型分析ツールを備えた機械学習ベースのアプローチを提案する。 提案システムでは,サイバー脅威情報文書中の攻撃パターンを識別するためのデータセットを作成するために,非パラメトリックマイニング手法を提案する。 抽出したデータセットは、各アクターに対するサイバー脅威の帰属を可能にする、提案された機械学習アルゴリズムのトレーニングに使用される。
  論文  参考訳（メタデータ） (2025-09-15T06:15:22Z)
• Searching for Privacy Risks in LLM Agents via Simulation [61.229785851581504]
  本稿では,プライバシクリティカルなエージェントインタラクションのシミュレーションを通じて,攻撃と防御戦略の改善を交互に行う検索ベースのフレームワークを提案する。 攻撃戦略は、直接の要求から、不正行為や同意偽造といった高度な戦術へとエスカレートする。 発見された攻撃と防御は、さまざまなシナリオやバックボーンモデルにまたがって伝達され、プライバシーに配慮したエージェントを構築するための強力な実用性を示している。
  論文  参考訳（メタデータ） (2025-08-14T17:49:09Z)
• False Alarms, Real Damage: Adversarial Attacks Using LLM-based Models on Text-based Cyber Threat Intelligence Systems [1.4932549821542682]
  サイバー脅威インテリジェンス(CTI)は、サイバー脅威ライフサイクルの初期段階で機能する重要な補完的アプローチとして登場した。 大量のデータがあるため、機械学習(ML)と自然言語処理(NLP)モデルによる自動化は、効果的なCTI抽出に不可欠である。 本研究は,CTIパイプライン全体を構成する各種コンポーネントの脆弱性と敵攻撃に対する感受性について検討した。
  論文  参考訳（メタデータ） (2025-07-05T19:00:27Z)
• Combining Threat Intelligence with IoT Scanning to Predict Cyber Attack [0.0]
  ハッカーやハックティビストグループを含む悪意ある俳優は、しばしば「ダークウェブ」を通じてイデオロギー的コンテンツを広め、活動を調整する。 本稿では,ダークウェブデータを体系的に収集,解析,可視化するために設計された,新たな予測脅威インテリジェンスフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-11-26T23:00:51Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• Deep Learning Algorithm for Threat Detection in Hackers Forum (Deep Web) [0.0]
  深層学習アルゴリズムLong Short-Term Memory (LSTM) を用いたサイバー脅威検出のための新しい手法を提案する。 当社のモデルは,サイバー攻撃前に,デジタル通信の確保や脆弱性の発見において,組織によって容易に展開できる。
  論文  参考訳（メタデータ） (2022-02-03T07:49:44Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
  ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。 構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。 広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
  論文  参考訳（メタデータ） (2020-10-26T14:54:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。