本研究では、サイバーセキュリティ分野における知識グラフの自動補完に取り組んでいる。具体的には、MITRE社が提供するサイバー攻撃パターン(CAPEC)と攻撃手法(ATT&CK)の間の関係を自動的に特定する手法を提案している。
まず、CAPEC攻撃パターンとATT&CK手法の説明文をベクトル埋め込みモデルを用いて数値化する。次に、この埋め込み表現を活用して、近傍探索やRetrieval-Augmented Generation(RAG)アプローチによる攻撃パターンと手法の対応付けを行う。
評価では、手作業で作成した小規模なテストデータセットを用いて、各手法の精度、網羅性、誤マッピング率などを検討している。その結果、RAGアプローチが最も優れた性能を示すことが分かった。また、text-embedding-ada-002やinstructor-largeなどの埋め込みモデルが、他のモデルと比べて高い精度を達成することが明らかになった。
本研究は、サイバーセキュリティ知識グラフの自動補完に大規模言語モデルを適用する先駆的な取り組みであり、実用的な知見を提供している。今後は、さらなる手法の改善や、他の知識ベースとの統合などに取り組む予定である。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問