論文の概要: TGCM: Topic-Guided Generative Disentanglement of Interleaved APT Technique Sequences
- arxiv url: http://arxiv.org/abs/2606.18651v1
- Date: Wed, 17 Jun 2026 03:35:43 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 17:16:50.99126
- Title: TGCM: Topic-Guided Generative Disentanglement of Interleaved APT Technique Sequences
- Title(参考訳): TGCM: インターリーブAPT技術系列のトピックガイドによる生成的アンタングル
- Authors: Guo-Wei Wong, Ming-Chuan Yang, Shou-De Lin, Wang-Chien Lee, Meng~Chang Chen,
- Abstract要約: 本稿では、未知のKインターリーブドシーケンスデミキシング問題に対処するための生成的アンタングル化フレームワークを提案する。
我々は, DARPA TC-E3 と TC-E5 から得られた合成データセット, 混合データセット, インシデントトレースのTGCMを評価した。
その結果, 高いインターリービングと技術共有により, ベースラインの分離が向上した。
- 参考スコア(独自算出の注目度): 10.793956891930408
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In enterprise environments, multiple Advanced Persistent Threat (APT) campaigns often unfold concurrently, producing audit logs in which attack techniques across actors (sources) are interleaved over time. This setting naturally gives rise to an Unknown-K Interleaved Sequence Demixing (UKISD) problem: recovering multiple latent campaigns from an interleaved technique sequence while jointly inferring their number and technique-level assignments. Existing approaches, ranging from statistical pattern mining to provenance-based analysis, typically assume single-campaign settings or rely on rigid heuristics, limiting their effectiveness under realistic conditions involving overlapping campaigns, shared techniques, and variable execution lengths. We present Topic-Guided Consistency Modeling (TGCM), a generative disentanglement framework to tackle the UKSID problem. TGCM leverages Consistency Models to learn a direct inverse mapping from interleaved multi-campaign observations to structured single-campaign sequences in a single inference step. To favor semantically coherent attack chains, TGCM incorporates a topic-guided prior derived from MITRE ATT\&CK narratives, providing high-level tactical constraints during decomposition. We evaluate TGCM on synthetic datasets, established mixed datasets, and incident traces from DARPA TC-E3 and TC-E5, comparing against 15 representative baselines spanning pattern mining, deep learning, and LLM-based methods. Results indicate improved separation robustness over baselines under heavy interleaving and technique sharing, and show that TGCM generalizes zero-shot to a naturally interleaved in-the-wild benchmark (DARPA TC-E5) without retraining.
- Abstract(参考訳): エンタープライズ環境では、複数のAdvanced Persistent Threat(APT)キャンペーンが同時に展開され、アクター(ソース)に対する攻撃テクニックが時間とともにインターリーブされる監査ログが生成される。
この設定は自然に未知のKインターリーブドシーケンスデミキシング(UKISD)問題を引き起こし、インターリーブドテクニックシーケンスから複数の潜在キャンペーンを復元し、その数とテクニックレベルの割り当てを共同で推論する。
統計パターンマイニングから証明に基づく分析まで、既存のアプローチでは、通常は単一キャンパスの設定を前提とするか、厳密なヒューリスティックに依存し、重複するキャンペーン、共有技術、可変実行長を含む現実的な条件下での有効性を制限している。
本稿では,UKSID問題に対処するための生成的アンタングル化フレームワークであるTGCMについて述べる。
TGCMは一貫性モデルを利用して、インターリーブされたマルチカンパイン観測から単一の推論ステップで構造化された単一カンパインシーケンスへの直接逆写像を学習する。
セマンティック・コヒーレント・アタック・チェーンを好むため、TGCMは、MITRE ATT\&CKの物語から派生したトピック誘導の先例を取り入れ、分解中に高いレベルの戦術的制約を提供する。
TGCMをDARPA TC-E3とTC-E5の合成データセット、混合データセット、およびインシデントトレースに基づいて評価し、パターンマイニング、ディープラーニング、LLMに基づく15の代表的なベースラインと比較した。
以上の結果から,TGCMはゼロショットを自然にインターリーブしたインターリーブ内ベンチマーク(DARPA TC-E5)に一般化する。
関連論文リスト
- PLUME: Latent Reasoning Based Universal Multimodal Embedding [52.35354073629127]
ユニバーサルマルチモーダル埋め込み(UME)は、異種入力を単一のモデルで共有検索空間にマッピングする。
最近のアプローチでは、埋め込みを抽出する前に明確なチェーン・オブ・シント(CoT)論理を生成することにより、UMEを改善している。
PLUMEは,言語化されたCoTを連続的潜伏状態の短時間の自己回帰ロールアウトに置き換えることで,UMEを進化させる潜在的推論フレームワークである。
論文 参考訳(メタデータ) (2026-04-02T14:04:53Z) - Primary-Fine Decoupling for Action Generation in Robotic Imitation [91.2899765310853]
ロボット操作動作シーケンスにおけるマルチモーダル分布は、模倣学習にとって重要な課題である。
PF-DAG(プライマリ・フィン・デカップリング・フォー・アクション・ジェネレーション、プライマリ・フィン・デカップリング・フォー・アクション・ジェネレーション、プライマリ・フィン・デカップリング・フォー・アクション・ジェネレーション、プライマリ・フィン・デカップリング・フォー・アクション・ジェネレーション、プライマリ・フィン・デカップリング・フォー・アクション・ジェネレーション、プライマリ・フィン・デカップリング・フォー・アクション・ジェネレーション、PF-DAG)を提案する。
PF-DAGは、Adroit、DexArt、MetaWorldベンチマークの56タスクで最先端のベースラインを上回っている。
論文 参考訳(メタデータ) (2026-02-25T08:36:45Z) - S-DAPT-2026: A Stage-Aware Synthetic Dataset for Advanced Persistent Threat Detection [0.0538441598991272]
本稿では,ほぼ現実的な合成APTデータセットと効果的な警告相関フレームワークを提案する。
提案手法では,K Nearest Neighbors(KNN)クラスタリングとコサイン類似度メトリクスを併用した機械学習ベースの相関モジュールを導入し,セマンティック関連アラートをグループ化する。
APTステージ予測の認識と支援を容易にするため、データセットの包括的な統計的特徴付けが提供される。
論文 参考訳(メタデータ) (2026-01-10T21:25:41Z) - The Procedural Semantics Gap in Structured CTI: A Measurement-Driven STIX Analysis for APT Emulation [0.5399800035598185]
サイバー脅威インテリジェンス(CTI)はSTIXで符号化され、MITRE ATT&CKフレームワークに従って構造化されている。
多段階の敵エミュレーションを支援するのに十分な振る舞いの詳細を構造化されたアーティファクトに含めているかどうかを問う。
論文 参考訳(メタデータ) (2025-12-12T22:53:52Z) - Chasing the Shadows: TTPs in Action to Attribute Advanced Persistent Threats [3.2183320563774833]
本研究は,CAPTAINという属性法を提示することにより,属性過程における脅威分析を支援することを目的とする。
提案手法は、Cosine、Euclidean、Longest Common Subsequenceといった従来の類似度対策よりも優れている。
CAPTAINは61.36%(トップ-1)と69.98%(トップ-2)の精度で属性を行い、既存の最先端属性法を上回ります。
論文 参考訳(メタデータ) (2024-09-24T18:59:27Z) - Fine-Tuning on Diverse Reasoning Chains Drives Within-Inference CoT Refinement in LLMs [63.36637269634553]
本稿では,LLMを微調整し,一つの推論ステップで思考の逆連鎖(DCoT)を生成する手法を提案する。
DCoTの微調整により,モデルファミリおよびスケール間のCoTベースライン上での性能が向上することを示す。
我々の研究は、定量的解析と手動評価の両方で、観測された利益は、最初の推論連鎖を洗練させるモデルの能力に由来することを明らかにしているため、重要である。
論文 参考訳(メタデータ) (2024-07-03T15:01:18Z) - Weakly Supervised Co-training with Swapping Assignments for Semantic Segmentation [21.345548821276097]
クラスアクティベーションマップ(CAM)は通常、擬似ラベルを生成するために弱教師付きセマンティックセマンティックセグメンテーション(WSSS)で使用される。
我々は、ガイド付きCAMを組み込んだエンドツーエンドWSSSモデルを提案し、CAMをオンラインで同時最適化しながらセグメンテーションモデルを訓練する。
CoSAは、追加の監督を持つものを含む、既存のマルチステージメソッドをすべて上回る、最初のシングルステージアプローチである。
論文 参考訳(メタデータ) (2024-02-27T21:08:23Z) - Generalizable Chain-of-Thought Prompting in Mixed-task Scenarios with
Large Language Models [68.05046964022844]
大規模言語モデル(LLM)は、チェーン・オブ・ソート(CoT)のプロンプトを活用することで、顕著な推論機能を明らかにしている。
本稿では,入力質問の種類が不明な混合タスクシナリオにおいて,一般化可能なCoTプロンプト機構であるGeM-CoTを提案する。
この技術設計により、GeM-CoTは10の公開推論タスクと23のBBHタスクにおいて優れた一般化能力と優れたパフォーマンスを同時に享受する。
論文 参考訳(メタデータ) (2023-10-10T15:10:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。