Kilroy-pain/tactic-kg-toward-small-agent-teams-for-cyber-threat-intelligence-knowledge-graph-construction

GitHub: Kilroy-pain/tactic-kg-toward-small-agent-teams-for-cyber-threat-intelligence-knowledge-graph-construction

TACTIC-KG 通过多个专门化小型 LLM Agent 协作,从非结构化 CTI 报告中自动构建网络安全知识图谱,在降低成本的同时提升了抽取准确性和图谱一致性。

Stars: 0 | Forks: 0

# TACTIC-KG:面向网络威胁情报知识图谱构建的小型 Agent 团队 ![ArXiv](https://img.shields.io/badge/ArXiv-Paper-b31b1b?logo=arxiv&logoColor=white) ![Python](https://img.shields.io/badge/Python-3.8+-blue?logo=python&logoColor=white) ## 概述 本仓库包含了论文 **TACTIC-KG:面向网络威胁情报知识图谱构建的小型 Agent 团队** 的一个 AI 生成实现。 它由 [自动化研究 Pipeline](https://github.com/Kilroy-pain/Automated-research-pipeline) 自动生成。 ## 作者 Mouhamed Amine Bouchiha, Gregory Blanc ## 论文详情 - **URL:** [https://arxiv.org/pdf/2607.05001v2](https://arxiv.org/pdf/2607.05001v2) - **PDF:** https://arxiv.org/pdf/2607.05001v2 ## 摘要 网络威胁情报(CTI)报告大多是非结构化、异构且充满噪声的,这限制了它们在自动化分析和推理中的直接可用性。网络安全知识图谱(CSKGs)提供了对对抗性实体、动作和关系的结构化表示,但从自由文本 CTI 中构建此类图谱仍然是一项挑战。近期的方法依赖于单体大型语言模型(LLMs)来执行端到端的提取和补全,这导致了高昂的成本、有限的 controllability 以及不稳定的性能。本文介绍了 TACTIC-KG,这是一个用于 CSKG 构建的 agentic 框架,它将任务分解为模块化、专门化的 LLM agent,分别负责提取、类型分类、验证和整理。使用轻量级模型(3B--8B),TACTIC-KG 提高了稳定性、recall 和图谱一致性,同时降低了部署成本。我们实现并评估了 TACTIC-KG,并与近期最先进的系统进行了对比。在人工标注的 CTI 报告上的实验表明,在提取 F1-score、类型分类准确率和结构图谱相似度方面,agent 专门化始终优于更大的单体 in-context-learning(ICL)baseline。 ## 实现细节 `implementation.py` 文件包含了论文中描述的核心逻辑和模型,使用 OpenAI 的 `gpt-4o` 模型生成。请注意,这是一个 AI 生成的概念验证,可能需要进一步的完善或调优。
标签:DLL 劫持, Python, 多智能体, 大语言模型, 威胁情报, 开发者工具, 无后门, 网络安全, 逆向工具, 隐私保护