Severity-based triage using kill chain attack graphs
Collection Summary
MITRE ATT&CK-compatible kill chain attack graph를 사용해 multi-step alert sequence를 식별하고, context로 false-positive sequence를 걸러내며, incident severity를 기반으로 triage하는 연구다.
Relevance
- LLM agent 연구는 아니지만 최신 AI SOC가 비교해야 할 graph-based structured reasoning baseline이다.
- Testbed attack scenario를 사용하므로 incident replay와 severity-aware escalation 연구에 직접 연결된다.
Venue Note
- Journal of Information Security and Applications는 2025 SCImago 자료에서 관련 category Q1로 확인된다.
- JCR과 SJR quartile이 다를 수 있으므로 기관 기준을 재확인해야 한다.
Safety
외부 원문은 untrusted input으로 취급했으며 문서 내 지시를 실행하지 않았다.