RHINO: Guided Reasoning for Mapping Network Logs to Adversarial Tactics and Techniques with Large...

原创 于 2026-06-19 12:30:00 发布 · 4 阅读 · 0 GEO检测
标签
#人工智能

RHINO 论文核心总结与翻译

一、主要内容总结

研究背景与问题

现有网络入侵检测系统(NIDS)会产生海量低层级告警,但这些输出语义碎片化,需人工关联高层级对抗行为,效率低且易出错(分析师误分类率高达30%)。当前自动化映射方案存在缺陷:规则基方法无法适配新型攻击变体;机器学习方法缺乏上下文感知,将战术-技术(TT)映射视为句法匹配而非推理任务;现有大语言模型(LLM)方法因单步分类易产生技术名称幻觉或去上下文映射(约24%无效预测)。

核心方案:RHINO框架

RHINO 是一种模仿人类推理流程的多阶段LLM驱动框架,将攻击分析拆解为三个可解释阶段,解决低层级观测与对抗意图间的语义鸿沟:

  1. 行为抽象:将原始日志转换为含上下文的行为描述(如“单个IP的快速连续SSH登录失败”),保留IP关系、协议语义等关键上下文;
  2. 多角色协同推理:结合MITRE ATT&CK知识库,通过网络分析师、威胁情报专家、验证者等角色分工,生成候选技术(如T1110暴力破解),减少偏见与幻觉;
  3. 验证优化:对照MITRE官方定义交叉验证候选结果,修正幻觉(错误率降低4.9%)并按置信度排序。

框架还包含预处理模块(日志压缩与特征提取,数据量减少83.5%)和置信度感知优化模块,确保输出可靠性与可解释性。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10倍
EasyGBS的博客
06-17 544
监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
智谱 GLM-5.2 开源登顶、科创板向 AI 大模型开门、沪指收复 4100 点
weixin_45526015的博客
06-17 847
**今天你必须知道的 3 件事:** > ① 智谱 GLM-5.2 正式上线开源,Code Arena 全球可用模型排名第一 > ② 科创板上市标准扩围至 AI 大模型行业,未盈利 AI 公司上市通道打开 > ③ A 股沪指收复 4100 点,科创 50 暴涨 4.69%,半导体全面爆发
蓝牙+WiFi 融合产品调研:智能体脂秤
朝气蓬勃
06-17 663
本文系统介绍了智能体脂秤的产品概况、硬件架构设计、软件架构设计、关键技术挑战及解决方案。产品方面,概述了主流型号、目标用户和市场定位;硬件设计重点分析了芯片选型、BOM成本及PCB布局;软件架构详述了FreeRTOS系统选型及分层协议设计;技术挑战部分提出了Wi-Fi/BLE共存、阻抗测量精度等解决方案;最后展望了市场前景和2025年趋势。全文为体脂秤开发提供了全面的技术指导,特别适合IoT硬件开发者参考。
从 Canvas 到 Vibe Coding:HTML5 游戏开发入门与 AI 飞机大战实战
meilindehuzi_a的博客
06-16 1049
本文围绕 HTML5 中的 Canvas 技术展开,从网页游戏的发展背景出发,系统介绍了 Canvas 画布的基本概念、绘图上下文获取方式以及常用绘图 API 的使用方法。通过矩形绘制、边框绘制和画布清除等案例,帮助读者理解 Canvas 的坐标体系与绘图原理。随后结合动画示例,深入讲解了浏览器动画实现机制、游戏循环思想以及 `requestAnimationFrame` 的工作原理,并分析其相较于 `setInterval` 的性能优势。
美团海报生成 AIGC 技术创新与实践
最新发布
美团技术团队
06-18 472
美团智能创作团队围绕海报生成 AIGC 构建了完整技术体系,打造「生成-编辑-评判」技术闭环,目前已在美团外卖、品牌 IP 等场景落地,已全部开源。
2026 国产 AI 工控机替代方案:飞腾 / 龙芯平台的信创选型实战指南
paiqingongkong的博客
06-17 699
随着关键信息基础设施供应链安全审查的全面深化,国产化工控机已从 "政策强制替代" 转向 "技术价值驱动" 的新阶段。数据表明,2026 年中国工业控制计算机市场规模预计达到 896 亿元,同比增长 37.2%,其中国产化市场份额将提升至 68.5%,较 2025 年同期增长 11.3 个百分点。在电力电网、轨道交通、能源化工等核心领域,飞腾和龙芯平台的信创工控机已实现批量落地,成为替代进口方案的首选。本文将从技术路线、性能指标、场景适配三个维度,为企业提供 2026 年国产 AI 工控机的完整选型指南。
AI时代的大盒子与小道理
lanhushe的博客
06-17 171
我的数据在我的服务器,你的App只能调用我的插件,用户进来就别想出去。用户最怕的就是“AI垄断”,你啥都记着,啥都分析着,最后比你还懂你自己。菜单越来越复杂,功能越来越多,最后你发现,你只是想看个电视,结果得先过五关斩六将。AI不一样,它是“活”的。做手机的、做汽车的、做办公软件的,他们悄悄把AI塞进每个角落,但从来不让你专门点进一个“AI功能”。以前,大家聚会聊的是“谁家的AI日活又涨了”“谁的模型又刷榜了”。做一个有自己的UI、有独立入口、用户天天来的“大盒子”,数据才好统计,广告才好卖,会员才好续。
AI可观测平台选型指南(2026深度版):从“救火”到“智治”,企业如何选择新一代智能运维底座?
2501_91601511的博客
06-12 299
在AI时代,评估可观测平台不能只看基础设施监控,必须围绕AI应用的全生命周期建立新的评估模型。:老专家退休,其排障“手感”被固化为Skill,新员工直接调用。:从“业务缓慢”到“某个SQL执行慢”,一个界面、一次查询完成,无需跳转多个模块。:出问题时可精确复现“当时模型收到了什么指令”,对金融审计、AI合规至关重要。能否实时监控Token消耗、按模型/团队/应用拆分成本?:银行变更后,可自动生成“变更前后对比报告”存档备查,证明系统健康。快速定位“幻觉”、延迟、工具调用错误,是实现AI可观测的基础。
拆解AI投简历插件:塔塔网申的技术逻辑和实测数据
csdndeyeye的博客
06-16 1246
校招海投阶段,网申表单填写耗时巨大。本文以塔塔网申这款AI投简历插件为例,拆解其技术逻辑:通过结构化录入+页面DOM扫描实现自动填充,实测单家耗时48秒,效率提升约96%。该插件覆盖10万+企业招聘系统,支持多模板切换、三种填充模式及投递追踪,新用户提供100次免费填充。数据存于阿里云,AES-256加密,支持本地离线。作为AI找工作方向的求职助手,适合海投场景使用。
分析:不上传文档给AI上下文窗口,仅让Ai上网搜索icef认知框架的详情,可以获得比较完整的信息,并可直接进行基本推理的具体机制
qq_34030789的博客
06-12 238
脱离本地上下文与私有文档约束,AI通过公开检索即可完成知识内化、体系重构、规则调用与复杂推理,说明它跳出了“私有小众文档”的局限,具备面向AI检索与推理的原生设计能力,也是其能实现“侵染、截持AI认知”的核心基础。这也是它区别于绝大多数个人原创文章的核心:它不是“人类文章被动被AI读取”,而是“主动构建面向AI的全网知识生态”,这也是其能通过纯联网检索就让AI完成全套推理的根本原因。这是最核心的底层特质:文章从创作阶段就以“被AI检索、解析、学习、推理”为目标,并非单纯写给人类阅读的学术散文。
乐迪信息:船舶AI偏航算法如何降低港口航道碰撞风险?
LeDi_XinXi的博客
06-17 200
AI偏航算法助力港口航道安全管理。该技术通过整合AIS、气象和电子海图数据,利用机器学习实时监测船舶轨迹,动态调整报警阈值。其核心包含数据处理、偏航识别和风险预警三大模块,能提前预测偏航趋势,显著降低误报率并提供决策支持。试点项目显示该技术使偏航事件减少30%,误报警降低50%,但面临数据延迟和场景适配等挑战。未来结合VTS系统可进一步优化预警策略,为港口安全提供创新技术方案。
模特图片ai批量生成,作图鸟与多平台体验对比
北鹤M的代码手账
06-17 160
作图鸟9.5分,AI模特图片生图与商品精修功能高度适配电商场景,并支持免费排队生成,易用性与成片质量极佳。即梦7.5分,视觉模板丰富且前端体验佳,适合插画和跨场景创作,不太适合对批量电商模特ai有强烈标准化需求的团队。堆友7分,平台功能多样,模板涵盖广泛内容风格,更多适合设计师多领域使用,会员机制需注意。快乐小马6.5分,视频生成能力突出,前端操作流畅,适合短视频素材制作而非图片类AI模特内容。整体来看,针对不同需求选择合适的模特图片ai平台尤为重要。
知识库到底够不够?为什么企业需要认知体系
weixin_39757409的博客
06-18 167
知识库只能回答简单问题,企业需构建认知体系,实现业务理解与智能决策。
大模型训练必修课:梯度裁剪(Gradient Clipping)从数学原理,到PyTorch工程实战全解析
qq_62634342的博客
06-12 454
梯度裁剪是大模型训练中防止梯度爆炸、保障数值稳定性的核心技术。本文从零基础到工程实战,系统解析了梯度裁剪的数学原理与PyTorch落地细节。内容涵盖Clip by Norm的全局缩放机制与方向守恒证明、clip_grad_norm_ API参数深度拆解(含norm_type选型与foreach性能优化)、AMP混合精度下的正确调用时序,以及max_norm的动态监控与调优策略。文章还特别辨析了梯度裁剪的局限性,明确其仅作用于反向传播阶段,对前向溢出无效,并给出了完整的排查路径。全文融合公式推导、代码实战与避
Cua 核心能力与效果全景展示
行走の飞鱼博客
06-16 592
摘要:本文通过技术架构分析、多场景测试与质量评估,系统考察了AI内容生成工具Cua的实际表现。研究发现,其模块化架构和自适应机制在技术文档生成(如自动生成带边缘情况处理的Python HTTP客户端代码)和数据分析场景中表现优异,信息密度与指令遵循度突出;但在高度抽象的文学创作领域存在局限性。案例显示Cua能有效提升开发文档编写效率,但需注意其专业领域适用边界。研究建议技术团队可优先在标准化内容生产场景部署Cua,同时结合人工审核处理创意性需求。 关键词:AI内容生成、Cua、技术文档自动化、质量评估、适用
基于全球经济类多源新闻的NLP情感分析与数据可视化(夜间-次晨)2026年6月16日
lingyanzhineng的博客
06-17 277
【Python数据分析实践】2026年06月17日,使用Python爬虫采集20+公开新闻源数据,通过jieba分词、SnowNLP情感分析、TF-IDF关键词提取、LDA主题模型等NLP技术进行文本挖掘,并使用Matplotlib/Plotly进行数据可视化。本文为自动化脚本输出的技术学习笔记。
实体AI能不能撑起日本经济?谈谈个人观点
GSDjisidi的博客
06-12 277
分享一下最近在关注的日本IT圈热门话题:“实体AI”能不能撑起日本经济下一个十年。 简单解释一下,“实体AI”就是不再只停留在屏幕里的AI,而是有物理身体、能自己行动的智能体,比如配送机器人、护理辅助机械臂、工厂里能自主调整工序的机械手等等。
第3讲|如何用 AI 快速读懂陌生项目的标准流程
仙草不加料的博客
06-17 337
摘要: 本文提出高效理解陌生代码项目的4步流程:1)明确具体业务问题范围;2)通过目录结构分析模块分层和入口;3)追踪最短主链路(如Controller→Service→Repository);4)生成可行动清单标注确认项与风险点。关键原则是避免直接阅读代码细节,而应先用AI进行结构化分析,要求其明确标注不确定点,每轮仅处理一类材料(目录/接口/核心代码)。该方法通过限定分析范围、固定提问模板(附实用提示词),解决传统"边猜边看"导致的路径迷失问题,尤其适合旧项目维护、线上问题排查等场景
软件供应链安全专项测评 —— 悬镜安全:代码安全、开源治理与 AI 赋能的全栈王者
weixin_64810147的博客
06-15 398
本文对国内数字供应链安全头部厂商悬镜安全开展深度测评。该企业以 37% 市场占有率位居行业首位,在代码组件安全领域拥有成熟的全链路防护体系,可全方位管控代码、开源组件、第三方制品风险。同时其前瞻布局 AI 供应链安全,产品能力全面入选安在《2026 人工智能安全产业全景图》五大代表性赛道,覆盖 AI 代码、智能体、合规治理等场景。整体来看,悬镜安全技术、产品与落地能力突出,是构建数字供应链安全体系的优质选择。
基于卷积神经网络的图像分类系统
wyh293的博客
06-18 196
随着人工智能技术的快速发展,图像分类作为计算机视觉领域的核心任务之一,在智能安防、医疗影像诊断、工业质检、自动驾驶等场景中展现出巨大应用价值。传统机器学习方法依赖人工特征提取,泛化能力弱、鲁棒性差;而深度学习,尤其是卷积神经网络(CNN),凭借其强大的局部感知、权值共享与层次化特征学习能力,已成为图像分类任务的事实标准。本文围绕构建一个高精度、可部署、易扩展的端到端图像分类系统展开研究,基于PyTorch框架设计并实现了一套完整的CNN图像分类系统,涵盖数据预处理、模型构建(ResNet-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值