Ontology
2026
論文閱讀分析|當你想讓 LLM 幫忙做雲端鑑識,先別急著自動化:這篇論文真正補的是 secure-by-design 的 investigation pipeline
論文基本資訊 論文標題:Automati...
2026 年 4 月 18 日
論文閱讀分析:OntoLogX 如何把雜亂資安日誌轉成可映射 ATT&CK 的 CTI 知識圖譜
OntoLogX 想解的不是一般 log parsing,而是更上層的 CTI 結構化問題:能不能讓 LLM agent 直接吃 raw logs,在 ontology、retrieval、SHACL 驗證與 correction loop 約束下,產生可查詢的 knowledge graphs,並進一步映射到 MITRE ATT&CK tactics。
2026 年 4 月 10 日
Transparent CTI 論文閱讀分析:當 LLM 真的開始寫威脅情報,最重要的可能不是更會寫,而是能不能被驗證
這篇研究把 LLM、domain ontology 與 SHACL constraints 接在一起,處理的不是單純 extraction accuracy,而是如何讓資安日誌與事件文本抽出的 CTI 從黑箱文字,變成可驗證、可結構化、可落進知識圖系統的透明輸出。
2026 年 4 月 10 日
CVE-LLM 論文閱讀分析:當漏洞管理真正卡住時,缺的往往不是更多 CVE,而是把產品脈絡一起帶進判斷的能力
CVE-LLM 真正要解的不是「讓模型看懂 CVE」而已,而是讓漏洞評估能帶著產品脈絡、組件條件、VEX 判斷與 ontology 補充知識一起進入企業內部的 vulnerability operations workflow。
2026 年 4 月 10 日