論文の概要: Orchestrating Collaborative Cybersecurity: A Secure Framework for
Distributed Privacy-Preserving Threat Intelligence Sharing
- arxiv url: http://arxiv.org/abs/2209.02676v1
- Date: Tue, 6 Sep 2022 17:44:20 GMT
- ステータス: 処理完了
- システム内更新日: 2022-09-07 15:14:46.991049
- Title: Orchestrating Collaborative Cybersecurity: A Secure Framework for
Distributed Privacy-Preserving Threat Intelligence Sharing
- Title(参考訳): コラボレーション型サイバーセキュリティのオーケストレーション: 分散プライバシ保護のためのセキュアなフレームワーク
- Authors: Juan R. Trocoso-Pastoriza, Alain Mermoud, Romain Bouy\'e, Francesco
Marino, Jean-Philippe Bossuat, Vincent Lenders, Jean-Pierre Hubaux
- Abstract要約: サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。
現在の文献では、すべての情報を含む集中型データベースへのアクセスを前提としているが、これは必ずしも実現可能であるとは限らない。
本稿では,インシデントや脆弱性,妥協の指標に関する分散データからCTIを抽出する新しいフレームワークを提案する。
- 参考スコア(独自算出の注目度): 7.977316321387031
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cyber Threat Intelligence (CTI) sharing is an important activity to reduce
information asymmetries between attackers and defenders. However, this activity
presents challenges due to the tension between data sharing and
confidentiality, that result in information retention often leading to a
free-rider problem. Therefore, the information that is shared represents only
the tip of the iceberg. Current literature assumes access to centralized
databases containing all the information, but this is not always feasible, due
to the aforementioned tension. This results in unbalanced or incomplete
datasets, requiring the use of techniques to expand them; we show how these
techniques lead to biased results and misleading performance expectations. We
propose a novel framework for extracting CTI from distributed data on
incidents, vulnerabilities and indicators of compromise, and demonstrate its
use in several practical scenarios, in conjunction with the Malware Information
Sharing Platforms (MISP). Policy implications for CTI sharing are presented and
discussed. The proposed system relies on an efficient combination of privacy
enhancing technologies and federated processing. This lets organizations stay
in control of their CTI and minimize the risks of exposure or leakage, while
enabling the benefits of sharing, more accurate and representative results, and
more effective predictive and preventive defenses.
- Abstract(参考訳): サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。
しかし、この活動は、データ共有と機密性の間の緊張が原因で、情報保持がしばしばフリーライダー問題に繋がる問題をもたらしている。
したがって、共有される情報は氷山の先端のみを表す。
現在の文献では、全ての情報を含む集中型データベースへのアクセスを前提としているが、前述の緊張関係のため、必ずしも可能とは限らない。
その結果、不均衡なデータセットや不完全なデータセットが発生し、それらを拡張するためにテクニックを使用する必要がある。
本稿では,マルウェア情報共有プラットフォーム (misp) と連動して,インシデントや脆弱性,妥協の指標に関する分散データからctiを抽出するための新しいフレームワークを提案する。
CTI共有の政策的意味を提示し議論する。
提案システムは,プライバシ強化技術とフェデレーション処理の効率的な組み合わせに依存している。
これにより、組織はctiをコントロールし続け、露出や漏洩のリスクを最小限に抑え、共有のメリット、より正確で代表的な結果、より効果的な予測と予防の防御が可能になる。
関連論文リスト
- TabSec: A Collaborative Framework for Novel Insider Threat Detection [8.27921273043059]
IoT(Internet of Things, モノのインターネット)とデータ共有の時代には、ユーザは自分の個人情報をエンタープライズデータベースに頻繁にアップロードして、サービスエクスペリエンスの向上を享受する。
しかし、システム脆弱性、リモートネットワーク侵入、インサイダーの脅威が広まれば、インターネット上のプライベートエンタープライズデータの露出が著しく増加する。
本稿では,これらの課題に対処する新たな脅威検出フレームワークTabITDを提案する。
論文 参考訳(メタデータ) (2024-11-04T04:07:16Z) - Lancelot: Towards Efficient and Privacy-Preserving Byzantine-Robust Federated Learning within Fully Homomorphic Encryption [10.685816010576918]
我々は,データプライバシを保ちながら悪意あるクライアント活動を保護するために,完全同型暗号化(FHE)を利用する,革新的で計算効率のよいBRFLフレームワークであるLancelotを提案する。
医用画像診断や広く使われている公開画像データセットを含む大規模なテストでは、Lancelotが既存の手法を著しく上回り、データのプライバシを維持しながら、処理速度を20倍以上に向上させています。
論文 参考訳(メタデータ) (2024-08-12T14:48:25Z) - SeCTIS: A Framework to Secure CTI Sharing [13.251593345960265]
現代の組織におけるIT依存型オペレーションの台頭は、サイバー攻撃に対する脆弱性を高めている。
現在の情報共有手法では、プライバシ保護が欠如しており、プロプライエタリデータとシークレットデータの漏洩に脆弱な組織を残している。
我々は、企業がCTIデータのプライバシーを保護し、協力できるように、SeCTIS(Secure Cyber Threat Intelligence Sharing)と呼ばれる新しいフレームワークを設計する。
論文 参考訳(メタデータ) (2024-06-20T08:34:50Z) - Marking the Pace: A Blockchain-Enhanced Privacy-Traceable Strategy for Federated Recommender Systems [11.544642210389894]
フェデレートされたレコメンデータシステムは、データ共有と継続的モデル更新によって強化されている。
IoTデータの感度を考えると、データ共有とモデル更新における透過的なデータ処理が最重要である。
既存の方法は、共有データのフローとモデル更新の進化をトレースするのに不足している。
プライバシ追跡可能なフェデレーションレコメンデータシステムであるLIBERATEを提案する。
論文 参考訳(メタデータ) (2024-06-07T07:21:21Z) - Decentralized Multimedia Data Sharing in IoV: A Learning-based Equilibrium of Supply and Demand [57.82021900505197]
インターネット・オブ・ビークルズ(IoV)は、道路の安全性を高め、交通渋滞を軽減し、インフォテインメントアプリケーションを通じてユーザーエクスペリエンスを向上させることにより、交通システムを変革する大きな可能性を秘めている。
分散データ共有は、セキュリティ、プライバシ、信頼性を改善し、IoVにおけるインフォテインメントデータの共有を容易にする。
市場における需給バランスを学習するための多知能強化学習に基づく分散型データ共有インセンティブ機構を提案する。
論文 参考訳(メタデータ) (2024-03-29T14:58:28Z) - Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。
SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。
以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
論文 参考訳(メタデータ) (2024-03-26T15:07:58Z) - TIPS: Threat Sharing Information Platform for Enhanced Security [0.5384718724090648]
本稿では、属性ベース暗号化(ABE)、同型暗号化(HE)、ゼロ知識証明(ZKP)を統合した信頼情報共有プロセスの抽象化を提案する。
次に、2つの脅威共有エージェント間のプロトコル交換を提供し、信頼されたチャネルを通じて暗号化されたメッセージを共有する。
論文 参考訳(メタデータ) (2024-03-08T10:50:49Z) - Incentivized Communication for Federated Bandits [67.4682056391551]
我々は,サーバがインセンティブを提供することでクライアントにデータを共有する動機付けを行う,フェデレートされた盗賊に対するインセンティブ付きコミュニケーション問題を導入する。
本稿では,実証可能な通信とインセンティブコスト保証により,ほぼ最適の後悔を実現する,最初のインセンティブ付き通信プロトコルであるInc-FedUCBを提案する。
論文 参考訳(メタデータ) (2023-09-21T00:59:20Z) - PS-FedGAN: An Efficient Federated Learning Framework Based on Partially
Shared Generative Adversarial Networks For Data Privacy [56.347786940414935]
分散計算のための効果的な学習パラダイムとして、フェデレートラーニング(FL)が登場した。
本研究は,部分的なGANモデル共有のみを必要とする新しいFLフレームワークを提案する。
PS-FedGANと名付けられたこの新しいフレームワークは、異種データ分散に対処するためのGANリリースおよびトレーニングメカニズムを強化する。
論文 参考訳(メタデータ) (2023-05-19T05:39:40Z) - Breaking the Communication-Privacy-Accuracy Tradeoff with
$f$-Differential Privacy [51.11280118806893]
サーバが複数のユーザの協調的なデータ分析を,プライバシの懸念と限られた通信能力で調整する,フェデレートされたデータ分析問題を考える。
有限出力空間を有する離散値機構の局所的差分プライバシー保証を$f$-differential privacy (DP) レンズを用いて検討する。
より具体的には、様々な離散的評価機構の厳密な$f$-DP保証を導出することにより、既存の文献を前進させる。
論文 参考訳(メタデータ) (2023-02-19T16:58:53Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。