深度分析 OntoLogX:以本體、RAG 與 LLM 將系統日誌轉換為威脅知識圖譜 系統日誌蘊含豐富威脅情報,但格式零散難以直接利用。OntoLogX結合本體、檢索增強生成與迭代校正,利用大型語言模型將原始日誌轉成本體驅動的知識圖譜,並以會話群組對應MITRE ATT&CK戰術。實驗也顯示檢索與校正能提升精準與召回,程式碼專用模型對結構化日誌特別有利。
