srividho/rag-llm-detection-engineering-soc
GitHub: srividho/rag-llm-detection-engineering-soc
该项目探索利用 RAG 和 LLM 技术增强 SOC 分析师在告警调查、威胁分析和检测工程方面的工作效率,属于防御性网络安全领域的研究型概念验证。
Stars: 0 | Forks: 0
# 面向 SOC 运营的 RAG 增强型 LLM 驱动的检测工程
## 概述
本代码库包含了我关于针对安全运营中心 (SOC) 的 AI 辅助检测工程的硕士研究项目。
本研究的目标是探讨检索增强生成 (RAG) 和大型语言模型 (LLM) 如何在告警调查、上下文威胁分析和检测工程活动中协助 SOC 分析师。
该项目并未试图取代安全分析师,而是探索 AI 如何通过结合上下文知识检索、MITRE ATT&CK 映射、威胁情报和 LLM 推理来增强现有的 SOC 工作流。
该项目完全专注于防御性网络安全,旨在利用开源技术开发一个实用的概念验证。
## 研究目标
- 研究 LLM 在安全运营中心的应用。
- 探索用于上下文威胁分析的 RAG。
- 将 MITRE ATT&CK 知识整合到 AI 辅助调查中。
- 使用 AI 支持检测工程。
- 评估 AI 辅助 SOC 工作流的有效性。
## 研究领域
- 安全运营中心 (SOC)
- 检测工程
- 人工智能 (AI)
- 大型语言模型 (LLM)
- 检索增强生成 (RAG)
- 威胁情报
- MITRE ATT&CK
- SIEM
- 网络防御
## 项目状态
🚧 文献综述与研究阶段
标签:AI辅助分析, C2, DLL 劫持, 大语言模型, 威胁情报, 子域枚举, 安全运营中心, 开发者工具, 检索增强生成, 网络安全, 网络映射, 隐私保护