NIDS 論文閱讀分析:很多研究真正失真的,不是模型太弱,而是從一開始就沒在回答 SOC 現場的問題
這篇 SoK 最值得看的,不是它再做一個 IDS 模型,而是它直接點破:很多 NIDS 研究真正和現場脫節的,不是因為沒再多做一點機器學習,而是因為研究從一開始就在量 sample-level classifier,而不是 SOC 真正要接手的事件、告警與營運成本。
2026 年 4 月 22 日
Blue Team
2026
SOC-bench 論文閱讀分析:我們終於開始認真評估多代理人 AI 的藍隊 incident response 能力了嗎?
論文基本資訊 論文標題:Design p...
2026 年 4 月 8 日
CyberAlly 論文閱讀分析:把 Knowledge Graph 與 LLM 真的放進藍隊 Incident Response 工作流
論文基本資訊 論文標題:CyberAll...
2026 年 4 月 8 日