Agentic Alert Investigation 論文閱讀分析:很多 SOC 真正缺的,不是再多一個會判案的模型,而是先把 alert 查成有證據的案子
這篇論文真正補到的,不是讓 LLM 更敢替 SOC 下判決,而是先把 early-stage alert investigation 拆成可查詢、可萃證、可保守收斂的 workflow:先查 evidence,再給 verdict。
2026 年 4 月 29 日
Suricata
2026
Security Logs to ATT&CK Insights 論文閱讀分析:真正卡住高階威脅理解的,常常不是資料太少,而是低階 log 和攻擊敘事之間還隔著一整層語意落差
這篇論文想補的不是新的 alert,而是 packet-level / IDS-level 證據與 analyst-level 威脅理解之間那層語意落差:作者用 strategy-driven prompting,把 Suricata logs 切成行為階段,再映射到 ATT&CK technique 與高階攻擊策略,試圖讓低階遙測更接近可操作的 threat understanding。
2026 年 4 月 21 日
Security Logs to ATT&CK Insights 論文閱讀分析:當防守方真正想看懂攻擊者意圖,可能得先把 IDS Log 重新翻譯成人話
這篇論文試圖把 Suricata IDS logs 透過 strategy-driven prompting 切成行為階段,再映射到 MITRE ATT&CK 與高階攻擊敘事。真正有價值的主線,不是神化所謂 cognitive inference,而是縮短 packet-level telemetry 與 analyst-level threat understanding 之間的語意落差。
2026 年 4 月 18 日
Security Logs to ATT&CK Insights 論文閱讀分析:從 Suricata 告警往上拼回攻擊意圖,LLM 能不能把低階 log 變成高階威脅語言?
論文基本資訊 論文標題:Security...
2026 年 4 月 18 日