講演情報
[4Yin-A-27]CTIレポートからのTTP抽出における入力粒度の影響分析
〇長尾 浩良1、三本 知明1、磯原 隆将1 (1. 株式会社KDDI総合研究所)
キーワード:
サイバー脅威インテリジェンス、情報抽出、MITRE ATT&CK、TTP
近年,サイバー脅威インテリジェンス(CTI)レポートからの戦術・技術・手順(TTP)の抽出に大規模言語モデル(LLM)が活用されている.特にMITRE ATT\&CK フレームワークへの自動マッピングは,脅威分析支援の観点から重要である.しかし,既存研究では入力テキストの粒度が抽出性能に与える影響については十分に検討されていない.
本研究では,CTIレポートからのTTP抽出タスクにおいて,文単位,前後文付与,パラグラフ単位,文書単位の入力粒度を比較した.その結果,文書単位の入力は文単位の入力と比較し,Precisionを損なうことなくRecallを約10\%向上させることが確認された.
本研究では,CTIレポートからのTTP抽出タスクにおいて,文単位,前後文付与,パラグラフ単位,文書単位の入力粒度を比較した.その結果,文書単位の入力は文単位の入力と比較し,Precisionを損なうことなくRecallを約10\%向上させることが確認された.