该论文针对网络威胁情报中动态恶意软件行为建模的语义精确性问题展开研究。当前业界广泛使用的恶意软件描述标准MAEC和STIX虽然提供了丰富的词汇，但其数据结构复杂且混淆了本体论上的关键区分，例如将持久性恶意软件工件（如文件、注册表键）与执行过程中产生的运行时事件（如进程创建、网络连接）混为一谈，导致无法清晰表达动态行为语义，并限制了基于执行轨迹的推理能力。作者以统一基础本体论（UFO）为理论透镜，对MAEC和STIX中与动态分析相关的核心构造进行了基础本体论分析，揭示了因混淆工件、倾向（dispositions）和运行时事件而引发的本体论失配问题。基于这些洞察，论文提出MAECO-Lite轻量本体，采用模块化结构，核心模块包括样本、进程、动作、系统工件以及MITRE ATT&CK技术，并严格区分持久实体与运行时事件，从而在保持语义清晰的同时支持动态分析数据的处理。初步评估使用描述逻辑概念学习算法，表明该简化本体显著提升了学习性能，证明了基于本体论建模可在语义清晰度和计算可用性两方面带来改进。该工作适合安全分析师、本体工程师及威胁情报平台开发者阅读，以更好地理解和建模恶意软件行为。

该论文针对5G-Advanced和新兴6G云原生电信架构面临的高度复杂、多层威胁向量和动态拓扑结构，提出了一种基于意图的声明式自主安全框架，其核心是TM Forum TR292I安全本体v4.0.0的设计与标准化。该方法利用描述逻辑（DL）和自动图推理，在闭环执行管道中实时动态消除活跃威胁，同时平衡功能保护期望与非功能资源影响（如延迟与计算开销之间的权衡）。通过分布式拒绝服务（DDoS）攻击缓解场景的结构化形式验证演练，论文展示了自动推理如何在无需人工干预的情况下解决运行时约束冲突，验证了模型驱动架构的可行性。该框架旨在解决手动命令式配置带来的严重延迟窗口问题，使攻击者难以利用。研究主要贡献包括：标准化安全本体的设计、基于意图的自主决策机制、以及形式化验证方法，适合电信安全架构师、云原生网络运营商及自动化安全研究人员阅读。