ffchequemarca/Automated-CTI-to-Detection-Pipeline

GitHub: ffchequemarca/Automated-CTI-to-Detection-Pipeline

借助大语言模型将非结构化威胁情报报告自动转化为可部署的 Sigma 和 Yara 检测规则，解决从 CTI 到防御规则之间人工转译效率低下的痛点。

Stars: 0 | Forks: 0

# Automated-CTI-to-Detection-Pipeline 利用 LLM 解析非结构化 CTI 报告，提取 MITRE ATT&CK TTP，并自动生成可直接部署的 Sigma 和 Yara 规则的 Python Pipeline。

标签：C2, Cloudflare, DLL 劫持, LLM, MITRE ATT&CK, NLP, Python, Sigma规则, SOAR, TTP提取, Unmanaged PE, Yara规则, 人工智能, 大语言模型, 威胁情报, 库, 应急响应, 开发者工具, 情报分析, 数据解析, 无后门, 用户模式Hook绕过, 目标导入, 网络安全, 网络诊断, 网络调试, 自动化, 规则生成, 逆向工具, 隐私保护, 非结构化数据