論文閱讀分析:OntoLogX 如何把雜亂資安日誌轉成可映射 ATT&CK 的 CTI 知識圖譜
OntoLogX 想解的不是一般 log parsing,而是更上層的 CTI 結構化問題:能不能讓 LLM agent 直接吃 raw logs,在 ontology、retrieval、SHACL 驗證與 correction loop 約束下,產生可查詢的 knowledge graphs,並進一步映射到 MITRE ATT&CK tactics。
2026 年 4 月 10 日
近期文章
- 法規驅動安全輪廓論文閱讀分析:當資安合規真正卡住時,問題常常不是少一套框架,而是沒人能把法規翻成你現在該做的控制
- 多代理資安風險管理論文閱讀分析:真正卡住中小企業安全治理的,常常不是沒有框架,而是沒有做得起的 assessment
- Who Tests the Testers? 論文閱讀分析:當 Agent Safety Benchmark 看起來都過關,真正沒被測到的風險才剛開始
- In-Context Autonomous Network Incident Response 論文閱讀分析:真正有價值的 IR Agent,不是最會回答的那個,而是最會一邊觀察、一邊修正、一邊規劃的那個
- In-Context Autonomous Network Incident Response 論文閱讀分析:真正有價值的 IR Agent,不是最會回答的那個,而是最會一邊觀察、一邊修正、一邊規劃的那個