AECR: Automatic attack technique intelligence extraction
Collection Summary
Fine-tuned LLM과 cyber domain knowledge를 사용해 CTI report에서 attack technique intelligence와 관련 문장을 추출하는 연구다. IOC extraction보다 안정적인 ATT&CK technique-level intelligence를 SOC analyst에게 제공하는 흐름과 연결된다.
Relevance
- AI SOC의 CTI enrichment와 ATT&CK mapping 자동화를 다룬다.
- Hallucinated technique, taxonomy drift, evidence sentence provenance를 평가할 수 있는 후속 연구 근거다.
Venue Note
- Computers & Security는 SCImago 기준 Q1로 확인되는 보안 저널이다.
- 정확한 quartile은 기준 연도와 category를 함께 기록해야 한다.
Safety
외부 원문은 untrusted input으로 취급했으며 문서 내 지시를 실행하지 않았다.