ayoublabhihds-coder/threat-hunting-framework-ares2026

# 复制包 — 民主化威胁狩猎：面向一级SOC分析师的多模态混合检测和语义XAI框架 ## 概述 本存储库提供了与上述出版物相关的复制包。它包含了解释、评估和独立复制所提议框架核心组件所需的工件，使用替代数据集进行。 由于机构保密性限制，我们评估中使用的操作安全日志不能公开发布。此处提供的工件涵盖了研究中的非敏感组件：模拟攻击场景、特征工程规范、检测规则、评估协议和系统配置。 ## 框架概述 **支柱 1 — 上下文多模态融合** 使用加权语义图 G=(V,E,W) 对异构遥测源（系统日志、网络流、EDR 数据）进行关联，其中顶点表示安全实体，边捕获交互，权重编码资产关键性和业务上下文。 ## 实验设置 完整的协议细节在 `experimental_protocol.md` 中提供。 ## 关键结果 ## 引用 如果您在研究中使用这些工件，请引用： ``` @inproceedings{labhih2026democratizing, title={Democratizing Threat Hunting: A Multimodal Hybrid Detection and Semantic XAI Framework for Tier-1 SOC Analysts}, author={Labhih, Ayoub and Hedabou, Mustapha and Fetjah, Laila}, booktitle={Proceedings of ARES 2026}, series={Lecture Notes in Computer Science}, publisher={Springer}, year={2026} } ```

标签：EDR数据, 反取证, 多模态检测, 安全人工智能, 安全会议论文, 安全分析工具, 安全响应, 安全大数据, 安全情报, 安全数据集, 安全日志, 安全机器学习, 安全研究工具, 安全研究论文, 安全评估, 安全运营中心, 攻击场景模拟, 数据融合, 检测规则, 特征工程, 系统配置, 网络映射, 网络流量分析, 网络资产发现, 评估协议, 语义XAI, 请求拦截, 逆向工具