Pulse · AI 뉴스

CVE-TTP 지식 그래프: 소프트웨어 취약점과 공격 행동 연계

MITRE · 2026-06-30

연구진은 CVE와 NVD 데이터베이스의 한계를 극복하기 위해 MITRE ATT&CK 프레임워크의 공격 행동 패턴과 소프트웨어 취약점을 연결하는 CVE-TTP 지식 그래프를 구축했어요.

CySecBERT 모델을 활용해 공격 행동(전술 및 기법)을 식별했으며, 각각 87.71%와 96.16%의 높은 F1 점수를 기록했어요.

Neo4j 기반 사이버 위협 지식 그래프를 구축해 취약점을 구조적으로 시각화했으며, 24,820개 엔티티와 43,608개 관계를 포함하는 주석 데이터셋을 생성했어요.

##취약점##ATT&CK##지식그래프##사이버보안
매일 핵심 AI 소식을 한국어로, 빠르게
App Store 에서 Pulse 받기 앱에서 열기