面向威胁猎手的认知支持工具研究 (Towards a Cognitive-Support Tool for Threat Hunters) - 专知论文

会员服务 ·

0

工具 · 设计 · 识别 · 对抗 · 构建 ·

Towards a Cognitive-Support Tool for Threat Hunters

翻译：面向威胁猎手的认知支持工具研究

Alessandra Maciel Paz Milani,Norman Anderson,Margaret-Anne Storey

from arxiv, 15 pages, 6 figures. Author's version. The final version will appear in EnCyCriS 2026

Cybersecurity increasingly relies on threat hunters to proactively identify adversarial activity, yet the cognitive work underlying threat hunting remains underexplored or insufficiently supported by existing tools. Building on prior studies that examined how threat hunters construct and share mental models during investigations, we derived a set of design propositions to support their cognitive and collaborative work. In this paper, we present the Threat Hunter Board, a prototype tool that operationalizes these design propositions by enabling threat hunters to externalize reasoning, organize investigative leads, and maintain continuity across sessions. Using a design science paradigm, we describe the solution design rationale and artifact development. In addition, we propose six design heuristics that form a solution-evaluation framework for assessing cognitive support in threat hunting tools. An initial evaluation using a cognitive walkthrough provides early evidence of feasibility, while future work will focus on user-based validation with professional threat hunters.

翻译：网络安全日益依赖威胁猎手主动识别对抗性活动，然而威胁猎杀背后的认知工作仍未得到充分探索，现有工具也未能提供足够支持。基于先前研究中对威胁猎手在调查过程中如何构建和共享心智模型的考察，我们提出了一套支持其认知与协作工作的设计主张。本文介绍Threat Hunter Board原型工具，该工具通过使威胁猎手能够外化推理过程、组织调查线索并保持跨会话连续性，实现了这些设计主张的可操作化。采用设计科学研究范式，我们阐述了解决方案的设计原理与工件开发过程。此外，我们提出六项设计启发式原则，构成评估威胁猎杀工具认知支持能力的解决方案评估框架。通过认知走查法进行的初步评估提供了可行性的早期证据，后续工作将聚焦于与专业威胁猎手的用户验证研究。

0

相关内容

《混合威胁、认知战与心理防御：面向情报分析与韧性构建的实践者工具箱》最新50页报告

《混合威胁、认知战与心理防御：面向情报分析与韧性构建的实践者工具箱》最新50页报告

专知会员服务

27+阅读 · 1月5日

《人工智能增强监视分析：利用跨网络、陆地、空中及海上领域的威胁向量实时建模》

《人工智能增强监视分析：利用跨网络、陆地、空中及海上领域的威胁向量实时建模》

专知会员服务

27+阅读 · 2025年12月11日

《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》

《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》

专知会员服务

19+阅读 · 2025年11月2日

《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页

《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页

专知会员服务

48+阅读 · 2025年5月11日

《自主威胁狩猎：人工智能驱动的威胁情报的未来范式》79页长综述

《自主威胁狩猎：人工智能驱动的威胁情报的未来范式》79页长综述

专知会员服务

64+阅读 · 2024年6月3日

认知战《认知威胁及应对方法》300页

认知战《认知威胁及应对方法》300页

专知会员服务

102+阅读 · 2024年3月16日

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

专知会员服务

32+阅读 · 2023年5月14日

《使用生成对抗式模仿学习（GAIL）预测认知发射器行为》认知雷达论文 | 美海军

《使用生成对抗式模仿学习（GAIL）预测认知发射器行为》认知雷达论文 | 美海军

专知会员服务

36+阅读 · 2023年2月8日

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

专知会员服务

27+阅读 · 2022年4月26日

《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知会员服务

188+阅读 · 2022年4月15日

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

专知

47+阅读 · 2022年11月16日

推荐！【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页

推荐！【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页

专知

84+阅读 · 2022年9月24日

数据驱动的态势认知技术及发展思考

数据驱动的态势认知技术及发展思考

专知

18+阅读 · 2022年7月12日

推荐！【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告

推荐！【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告

专知

83+阅读 · 2022年7月7日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

具身认知学习环境设计：特征、要素、应用及发展趋势

具身认知学习环境设计：特征、要素、应用及发展趋势

MOOC

10+阅读 · 2018年10月30日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果

【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果

专知

16+阅读 · 2017年11月29日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

基于深度学习的联合作战态势智能辅助分析研究

国家自然科学基金

331+阅读 · 2017年12月31日

基于虚拟现实的认知负荷与情绪干扰交互性分析关键技术研究

国家自然科学基金

1+阅读 · 2017年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

面向社群智能的认知网络中机会数据通信机制研究

国家自然科学基金

0+阅读 · 2015年12月31日

CGF战场空间认知行为建模研究

国家自然科学基金

51+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

面向信息优势的预警信息系统综合效能评估研究与仿真验证

国家自然科学基金

21+阅读 · 2012年12月31日

认知战术网络系统行为建模仿真研究

国家自然科学基金

43+阅读 · 2012年12月31日

面向武器系统协同的态势感知一致性计算方法研究

国家自然科学基金

55+阅读 · 2011年12月31日

Peeking Ahead of the Field Study: Exploring VLM Personas as Support Tools for Embodied Studies in HCI

Arxiv

0+阅读 · 2月18日

A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems

Arxiv

0+阅读 · 2月12日

A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems

Arxiv

0+阅读 · 2月11日

Uncovering Vulnerabilities of LLM-Assisted Cyber Threat Intelligence

Arxiv

0+阅读 · 2月6日

Towards Exploratory and Focused Manipulation with Bimanual Active Perception: A New Problem, Benchmark and Strategy

Arxiv

0+阅读 · 2月2日

Latent Reasoning VLA: Latent Thinking and Prediction for Vision-Language-Action Models

Arxiv

0+阅读 · 2月1日

An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions

Arxiv

0+阅读 · 1月27日

AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain

Arxiv

0+阅读 · 1月20日

An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions

Arxiv

0+阅读 · 1月18日

Discovery and Reinforcement of Tool-Integrated Reasoning Chains via Rollout Trees

Arxiv

0+阅读 · 1月13日

VIP会员

文章信息

相关主题

相关VIP内容

《混合威胁、认知战与心理防御：面向情报分析与韧性构建的实践者工具箱》最新50页报告

《混合威胁、认知战与心理防御：面向情报分析与韧性构建的实践者工具箱》最新50页报告

专知会员服务

27+阅读 · 1月5日

《人工智能增强监视分析：利用跨网络、陆地、空中及海上领域的威胁向量实时建模》

《人工智能增强监视分析：利用跨网络、陆地、空中及海上领域的威胁向量实时建模》

专知会员服务

27+阅读 · 2025年12月11日

《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》

《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》

专知会员服务

19+阅读 · 2025年11月2日

《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页

《基于知识图谱构建与机器学习提升威胁识别能力》2025最新125页

专知会员服务

48+阅读 · 2025年5月11日

《自主威胁狩猎：人工智能驱动的威胁情报的未来范式》79页长综述

《自主威胁狩猎：人工智能驱动的威胁情报的未来范式》79页长综述

专知会员服务

64+阅读 · 2024年6月3日

认知战《认知威胁及应对方法》300页

认知战《认知威胁及应对方法》300页

专知会员服务

102+阅读 · 2024年3月16日

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文

专知会员服务

32+阅读 · 2023年5月14日

《使用生成对抗式模仿学习（GAIL）预测认知发射器行为》认知雷达论文 | 美海军

《使用生成对抗式模仿学习（GAIL）预测认知发射器行为》认知雷达论文 | 美海军

专知会员服务

36+阅读 · 2023年2月8日

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

【AI+军事】附论文《在半自动开源网络情报分析中跟踪网络威胁行为者》

专知会员服务

27+阅读 · 2022年4月26日

《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知会员服务

188+阅读 · 2022年4月15日

热门VIP内容

开通专知VIP会员享更多权益服务

《可信人工智能赋能系统的支柱》

《从经典神经网络到不确定性下的拓扑神经网络：军事应用》2026最新40页报告

人工智能赋能边缘与自主系统：美陆军现代化进程聚焦威胁探测与战术边缘情报

《人工智能：对战略与力量的影响》slides

相关资讯

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

推荐！《不确定性下的作战决策：推理、序贯和对抗性方法》美国空军293页博士论文，含代码

专知

47+阅读 · 2022年11月16日

推荐！【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页

推荐！【美海军·系统工程顶点报告】《人工智能使能的实时兵棋推演系统在海军战术行动中的应用》美国海军2022最新128页

专知

84+阅读 · 2022年9月24日

数据驱动的态势认知技术及发展思考

数据驱动的态势认知技术及发展思考

专知

18+阅读 · 2022年7月12日

推荐！【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告

推荐！【中文版】美国陆军《用于决策动力学、欺骗和博弈论的新型人工智能决策辅助工具》52页技术总结报告

专知

83+阅读 · 2022年7月7日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

中山大学发布最新《图对抗机器学习》2020综述论文，带你全面了解40+种攻防对抗学习方法

专知

15+阅读 · 2020年3月13日

具身认知学习环境设计：特征、要素、应用及发展趋势

具身认知学习环境设计：特征、要素、应用及发展趋势

MOOC

10+阅读 · 2018年10月30日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果

【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果

专知

16+阅读 · 2017年11月29日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

相关论文

Peeking Ahead of the Field Study: Exploring VLM Personas as Support Tools for Embodied Studies in HCI

Arxiv

0+阅读 · 2月18日

A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems

Arxiv

0+阅读 · 2月12日

A Cognitive Distribution and Behavior-Consistent Framework for Black-Box Attacks on Recommender Systems

Arxiv

0+阅读 · 2月11日

Uncovering Vulnerabilities of LLM-Assisted Cyber Threat Intelligence

Arxiv

0+阅读 · 2月6日

Towards Exploratory and Focused Manipulation with Bimanual Active Perception: A New Problem, Benchmark and Strategy

Arxiv

0+阅读 · 2月2日

Latent Reasoning VLA: Latent Thinking and Prediction for Vision-Language-Action Models

Arxiv

0+阅读 · 2月1日

An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions

Arxiv

0+阅读 · 1月27日

AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain

Arxiv

0+阅读 · 1月20日

An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions

Arxiv

0+阅读 · 1月18日

Discovery and Reinforcement of Tool-Integrated Reasoning Chains via Rollout Trees

Arxiv

0+阅读 · 1月13日

相关基金

基于深度学习的联合作战态势智能辅助分析研究

国家自然科学基金

331+阅读 · 2017年12月31日

基于虚拟现实的认知负荷与情绪干扰交互性分析关键技术研究

国家自然科学基金

1+阅读 · 2017年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

面向社群智能的认知网络中机会数据通信机制研究

国家自然科学基金

0+阅读 · 2015年12月31日

CGF战场空间认知行为建模研究

国家自然科学基金

51+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

面向信息优势的预警信息系统综合效能评估研究与仿真验证

国家自然科学基金

21+阅读 · 2012年12月31日

认知战术网络系统行为建模仿真研究

国家自然科学基金

43+阅读 · 2012年12月31日

面向武器系统协同的态势感知一致性计算方法研究

国家自然科学基金

55+阅读 · 2011年12月31日

微信扫码咨询专知VIP会员