研究人员开发了TTPrint,一种从网络威胁情报报告中提取MITRE ATT&CK技术的新颖方法。该系统采用“发散后收敛”方法,首先广泛识别候选技术,然后根据本地证据和权威定义对其进行严格验证。TTPrint旨在提高召回率和精确率,在基准数据集上的表现优于现有方法。 AI
影响 该方法可以通过更好地从报告中提取可操作的情报来提高网络安全威胁分析的准确性和效率。
排序理由 该集群描述了一篇关于一项特定任务的新颖方法的学术论文。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
arXiv:2605.25836v1 Announce Type: cross Abstract: Extracting MITRE ATT&CK techniques from cyber threat intelligence (CTI) reports is an open-set, multi-label problem requiring both high recall (not missing techniques) and high precision (not hallucinating unsupported ones). E…
Extracting MITRE ATT&CK techniques from cyber threat intelligence (CTI) reports is an open-set, multi-label problem requiring both high recall (not missing techniques) and high precision (not hallucinating unsupported ones). Existing methods--rule-based, supervised, and LLM-based…