From IOCs to Regex 論文閱讀分析:真正讓 CTI 卡在落地的,常常不是抽不出 IOC,而是沒人把它翻成 SOC 真的能跑的 pattern
這篇論文真正補上的,不是再多抽幾個 IOC,而是把 CTI 裡人看得懂、但機器還不能直接用的線索,自動翻成 SOC 真正跑得動的 regex pattern,讓情資能更實際地接上 log parsing、hunting 與 detection engineering。
2026 年 4 月 17 日
近期文章
- MCP Client 論文閱讀分析:真正危險的不是 AI IDE 會不會寫錯,而是你以為它只是在幫你開發,其實它已經開始替外部內容執行命令
- AttackSeqBench 論文閱讀分析:當 CTI 真正要幫你看懂攻擊全貌,模型就不能只會背單點知識,還得讀懂整條攻擊序列
- Secure Agentic Web 論文閱讀分析:當 Agent 不再只是單機執行,而是開始彼此委派、跨網域串接,安全問題就會從單點失誤變成系統性擴散
- Back-Reveal 論文閱讀分析:真正麻煩的也許不是 Agent 當場被注入,而是那個會偷資料的行為早就被種進模型裡
- PlanGuard 論文閱讀分析:真正該防的可能不是那段髒資料本身,而是 Agent 的下一步行動有沒有開始偏離使用者原意