研究人员开发了 OntoLogX,这是一个旨在从原始网络安全日志中提取网络威胁情报 (CTI) 的 AI 代理。该系统利用大型语言模型 (LLM) 结合轻量级日志本体和检索增强生成 (RAG),将非结构化日志数据转换为结构化知识图谱 (KG)。OntoLogX 还预测 MITRE ATT&CK 战术,将低级日志证据与更高级别的对手目标联系起来,并在基准和真实数据集上展示了强大的 KG 生成能力和对手活动的准确映射。 AI
影响 增强从日志中提取 CTI 的能力,可能提高威胁检测和响应能力。
排序理由 详细介绍用于网络安全日志分析的新 AI 代理的学术论文。
- Cyber Threat Intelligence
- Hugging Face
- Knowledge Graphs
- Large Language Models
- Luca Cotti
- MITRE ATT&CK
- OntoLogX
- Retrieval Augmented Generation
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →