PulseAugur
实时 15:29:21
English(EN) OntoLogX: Ontology-Guided Knowledge Graph Extraction from Cybersecurity Logs with Large Language Models

OntoLogX 利用 LLM 从网络安全日志中提取可操作的威胁情报

研究人员开发了 OntoLogX,这是一个旨在从原始网络安全日志中提取网络威胁情报 (CTI) 的 AI 代理。该系统利用大型语言模型 (LLM) 结合轻量级日志本体和检索增强生成 (RAG),将非结构化日志数据转换为结构化知识图谱 (KG)。OntoLogX 还预测 MITRE ATT&CK 战术,将低级日志证据与更高级别的对手目标联系起来,并在基准和真实数据集上展示了强大的 KG 生成能力和对手活动的准确映射。 AI

影响 增强从日志中提取 CTI 的能力,可能提高威胁检测和响应能力。

排序理由 详细介绍用于网络安全日志分析的新 AI 代理的学术论文。

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

OntoLogX 利用 LLM 从网络安全日志中提取可操作的威胁情报

报道来源 [1]

  1. arXiv cs.AI TIER_1 English(EN) · Luca Cotti, Idilio Drago, Anisa Rula, Devis Bianchini, Federico Cerutti ·

    OntoLogX:利用大型语言模型从网络安全日志中进行本体引导的知识图谱提取

    arXiv:2510.01409v2 Announce Type: replace Abstract: System logs represent a valuable source of Cyber Threat Intelligence (CTI), capturing attacker behaviors, exploited vulnerabilities, and traces of malicious activity. Yet their utility is often limited by lack of structure, sema…