論文の概要: Schema-Agnostic Knowledge Graph Construction via Hybrid Ontology Discovery for Cyber Threat Intelligence

• arxiv url: http://arxiv.org/abs/2606.01208v1
• Date: Sun, 31 May 2026 12:56:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-02 21:34:29.383286
• Title: Schema-Agnostic Knowledge Graph Construction via Hybrid Ontology Discovery for Cyber Threat Intelligence
• Title（参考訳）: サイバー脅威インテリジェンスのためのハイブリッドオントロジー探索によるスキーマ非依存知識グラフ構築
• Authors: Seonwoo Kim, Jinwoo Kim, Daegyu Kang, Daeseong Kim, Insup Lee,
• Abstract要約: サイバー脅威インテリジェンス(CTI)の報告は、現代の攻撃作戦で観察された技術や手順を捉えるための重要な資源となっている。 従来のCTIプラットフォームは、STIXのような固定スキーマを通じて、このインテリジェンスを独立したインジケータに還元する。 オントロジーに基づく表現は、構造化脅威分析に必要な関係を保存する。 オントロジーに整合したCTI抽出のための既存のアプローチは3つの課題に直面している。
• 参考スコア（独自算出の注目度）: 9.572153940128073
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Cyber threat intelligence (CTI) reports now serve as essential resources for capturing adversary tactics, techniques, and procedures observed in modern attack campaigns. While traditional CTI platforms reduce this intelligence to isolated indicators through fixed schemas such as STIX, ontology-based representations preserve the semantic relationships needed for structured threat analysis. However, existing approaches for ontology-aligned CTI extraction face three challenges: (i) schema-specific pipelines that require manual reconfiguration whenever the schema changes, (ii) prompt-based schema inclusion that fails to scale on large ontologies such as UCO, and (iii) reliance on enterprise LLM APIs that conflicts with privacy constraints when integrating sensitive internal incident data. In this paper, we present ANCHOR, a schema-agnostic CTI knowledge graph construction system that bridges LLMs and formal ontology schemas. At the core of ANCHOR is hybrid ontology discovery, a search-and-navigate mechanism that dynamically explores large-scale ontology schemas, combined with SHACL-based validation to enforce schema-compliant type assignments. Experimental results on the UCO, STIX, and MALOnt schemas show that ANCHOR outperforms existing baselines in ontology typing and schema compliance. In addition, ANCHOR with a local LLM closely matches enterprise LLM typing performance, enabling privacy-preserving CTI analysis with high fidelity.
• Abstract（参考訳）: サイバー脅威インテリジェンス(CTI)の報告は、現代の攻撃作戦で観察された敵の戦術、技術、手順を捉えるための重要な資源となっている。 従来のCTIプラットフォームは、STIXのような固定スキーマを通じて、このインテリジェンスを独立したインジケータに還元するが、オントロジーに基づく表現は、構造化脅威分析に必要なセマンティックな関係を保存する。 しかし、オントロジーに整合したCTI抽出のための既存のアプローチは、以下の3つの課題に直面している。 i)スキーマが変更されるたびに手動で再構成を必要とするスキーマ固有のパイプライン。 (II)UCOなどの大規模オントロジーにスケールできないプロンプトベースのスキーマインクルージョン 三 機密性のある内部インシデントデータを統合する際に、プライバシ制約に反するエンタープライズLLM APIに依存すること。 本稿では,LEMと形式オントロジースキーマをブリッジするスキーマに依存しないCTI知識グラフ構築システムANCHORを提案する。 ANCHORのコアとなるハイブリッドオントロジーディスカバリは、大規模オントロジースキーマを動的に探索する検索・ナビゲート機構であり、SHACLベースのバリデーションと組み合わせてスキーマに準拠した型割り当てを実行する。 UCO、STIX、MALOntのスキーマの実験結果から、ANCHORはオントロジーのタイピングやスキーマコンプライアンスにおいて、既存のベースラインよりも優れています。 さらに、ローカルLLMを用いたANCHORは、エンタープライズLLMタイピングのパフォーマンスと密に一致し、プライバシー保護のためのCTI分析を高い忠実度で実現する。

関連論文リスト

• Automatic Ontology Construction Using LLMs as an External Layer of Memory, Verification, and Planning for Hybrid Intelligent Systems [0.0]
  本稿では,大規模言語モデル(LLM)を外部オントロジメモリ層で拡張したインテリジェントシステムのためのハイブリッドアーキテクチャを提案する。 提案手法は,RDF/OWL表現を用いた構造化知識グラフの構築と維持を行う。
  論文  参考訳（メタデータ） (2026-04-22T17:19:43Z)
• Autodiscover: A reinforcement learning recommendation system for the cold-start imbalance challenge in active learning, powered by graph-aware thompson sampling [0.0]
  この論文では、適応エージェントによって駆動されるオンライン意思決定問題として、アクティブな学習を再構成するフレームワークであるAutoDiscoverを紹介している。 26-dataset SynERGYベンチマークでは、AutoDiscoverは静的ALベースラインよりも高いスクリーニング効率を実現している。 エージェントの決定を解釈し、検証し、診断するための、オープンソースのビジュアル分析ダッシュボードであるTS-Insightも導入しています。
  論文  参考訳（メタデータ） (2026-02-04T22:16:50Z)
• Ontology-to-tools compilation for executable semantic constraint enforcement in LLM agents [0.0]
  本稿では,大規模言語モデル(LLM)と形式的ドメイン知識意味論を結合する原理実証機構を提案する。 オントロジー仕様は、LLMベースのエージェントが知識グラフインスタンスの作成と修正に使用する実行可能なツールツールにコンパイルされる。 本稿では, LLM インタフェースの有効性, マニュアルスキーマの削減, エンジニアリングの促進, フォーマルな知識を生成システムに組み込むための一般的なパラダイムの確立について述べる。
  論文  参考訳（メタデータ） (2026-02-03T12:03:26Z)
• Topology Matters: A Cautionary Case Study of Graph SSL on Neuro-Inspired Benchmarks [3.9042998611300455]
  本稿では,ノード,エッジ,グラフレベルの埋め込みを共同で学習する階層型自己教師型学習(SSL)フレームワークを提案する。 我々はコネクトームのトポロジカルな性質を模倣した制御可能な合成ベンチマークを構築した。 この結果から,コネクトームのようなデータに汎用グラフSSLを適用する際の根本的な落とし穴が明らかとなった。
  論文  参考訳（メタデータ） (2026-02-03T07:35:54Z)
• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Graph Neural Network Based Adaptive Threat Detection for Cloud Identity and Access Management Logs [0.0]
  本稿では,グラフニューラルネットワークを用いたアダプティブ脅威検出フレームワークを提案する。 IAM監査パスから潜伏したユーザリソースのインタラクションパターンをリアルタイムで学習する。
  論文  参考訳（メタデータ） (2025-12-11T04:44:02Z)
• KBQA-R1: Reinforcing Large Language Models for Knowledge Base Question Answering [64.62317305868264]
  テキスト模倣から強化学習によるインタラクション最適化へパラダイムをシフトするフレームワークである textbfKBQA-R1 を提案する。 KBQAを多ターン決定プロセスとして扱うことで,行動のリストを用いて知識ベースをナビゲートすることを学ぶ。 WebQSP、GrailQA、GraphQuestionsの実験では、KBQA-R1が最先端のパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2025-12-10T17:45:42Z)
• Learning Efficient and Generalizable Graph Retriever for Knowledge-Graph Question Answering [75.12322966980003]
  大規模言語モデル(LLM)は、様々な領域にわたって強い帰納的推論能力を示している。 既存のRAGパイプラインのほとんどは非構造化テキストに依存しており、解釈可能性と構造化推論を制限する。 近年,知識グラフ解答のための知識グラフとLLMの統合について検討している。 KGQAにおける効率的なグラフ検索のための新しいフレームワークであるRAPLを提案する。
  論文  参考訳（メタデータ） (2025-06-11T12:03:52Z)
• CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI知識抽出法は柔軟性と一般化性に欠ける。 我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• ALPINE: Unveiling the Planning Capability of Autoregressive Learning in Language Models [48.559185522099625]
  計画は人間の知性と現代大言語モデル(LLM)の両方の重要な要素である 本稿では,トランスフォーマーを用いたLLMにおける次の単語予測機構による計画能力の出現について検討する。
  論文  参考訳（メタデータ） (2024-05-15T09:59:37Z)
• Provable Hierarchy-Based Meta-Reinforcement Learning [50.17896588738377]
  HRLをメタRL設定で解析し、下流タスクで使用するメタトレーニング中に学習者が潜在階層構造を学習する。 我々は、この自然階層の標本効率の回復を保証し、抽出可能な楽観主義に基づくアルゴリズムとともに「多様性条件」を提供する。 我々の境界は、時間的・状態的・行動的抽象化などのHRL文献に共通する概念を取り入れており、我々の設定と分析が実際にHRLの重要な特徴を捉えていることを示唆している。
  論文  参考訳（メタデータ） (2021-10-18T17:56:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。