PulseAugur
实时 01:58:07
English(EN) Multi-Source Cybersecurity Logs: An ATT&CK-Labeled Dataset and SLM Evaluation

新数据集结合了系统、网络和浏览器日志用于网络安全

研究人员通过整合来自Windows端点的系统、网络和浏览器日志,开发了一个新的多源网络安全数据集。该数据集包含870个会话和约230万个事件,并用特定的MITRE ATT&CK技术ID进行了标记,填补了现有公共数据集的空白。为了测试其效用,研究人员使用低秩适配(LoRA)对三个小型语言模型(SLMs)——Qwen2.5-1.5B、Llama-3.2-3B和Phi-4-Mini——进行了微调。微调将分块分类准确率从约8%显著提高到90-97%,但技术识别仍然是一个挑战,最佳精确匹配准确率为42%。 AI

影响 这个新数据集和微调后的SLM评估可以提高多阶段网络攻击的检测能力。

排序理由 该集群描述了一个新的学术数据集以及在arXiv上发布的、对该数据集现有模型的评估。

在 arXiv cs.LG 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

新数据集结合了系统、网络和浏览器日志用于网络安全

报道来源 [2]

  1. arXiv cs.LG TIER_1 English(EN) · Abir Ashab Niloy, Ahmed Ryan, Imamul Hossain Rafi, Md Erfan, Md Rayhanur Rahman ·

    多源网络安全日志:一个ATT&CK标记数据集和SLM评估

    arXiv:2606.18190v1 Announce Type: cross Abstract: Multi-stage cyberattacks span system, network, and browser logs. Detecting them requires correlating events across all three sources. Machine learning methods can learn these cross-source patterns, but they need labeled multi-sour…

  2. arXiv cs.LG TIER_1 English(EN) · Md Rayhanur Rahman ·

    多源网络安全日志:一个ATT&CK标记数据集和SLM评估

    Multi-stage cyberattacks span system, network, and browser logs. Detecting them requires correlating events across all three sources. Machine learning methods can learn these cross-source patterns, but they need labeled multi-source data. Existing public datasets fall short. Netw…