サイバーセキュリティに関するLLMを用いたナレッジグラフの構築
研究概要
近年のサイバー攻撃は高度化・複雑化しており、インシデント発生時には迅速な意思決定が求められています。
しかし、MITRE ATT&CKやCVE、脅威レポートなどの情報は様々な場所に分散しており、非専門家が全体像を把握することは容易ではありません。
本研究では、大規模言語モデル(LLM)を用いて脅威情報を自動的に整理し、ナレッジグラフとして構築することで、攻撃経路や推奨対策を分かりやすく提示する仕組みの実現を目指しています。
研究目的
MITRE ATT&CK、CVE、脅威レポートなどに散在するセキュリティ知識を統合し、説明可能で再現性の高い知識グラフを構築することを目的としています。
また、実行時にLLMへ依存しない仕組みとすることで、出力の安定性や耐プロンプトインジェクション性の向上を目指します。
提案手法
研究では以下の流れでナレッジグラフを構築します。

使用技術
- Python
- OpenAI / Claude 等のLLM
- Neo4j
- MITRE ATT&CK
- CVE
- 脅威レポート
初期段階では商用API型LLMを利用し、将来的にはローカルLLMの適用も検討しています。
評価方法
- エンティティ・関係抽出精度(Precision / Recall / F1-score)
- 構築したグラフの品質評価
- 攻撃経路や推奨対策提示の有効性評価
を行う予定です。
期待される成果
- サイバー脅威情報の自動整理
- 攻撃経路の可視化
- 推奨対策の提示
- 非専門家の意思決定支援
コメント