論文の概要: Orchestrating Collaborative Cybersecurity: A Secure Framework for
Distributed Privacy-Preserving Threat Intelligence Sharing
- arxiv url: http://arxiv.org/abs/2209.02676v1
- Date: Tue, 6 Sep 2022 17:44:20 GMT
- ステータス: 処理完了
- システム内更新日: 2022-09-07 15:14:46.991049
- Title: Orchestrating Collaborative Cybersecurity: A Secure Framework for
Distributed Privacy-Preserving Threat Intelligence Sharing
- Title(参考訳): コラボレーション型サイバーセキュリティのオーケストレーション: 分散プライバシ保護のためのセキュアなフレームワーク
- Authors: Juan R. Trocoso-Pastoriza, Alain Mermoud, Romain Bouy\'e, Francesco
Marino, Jean-Philippe Bossuat, Vincent Lenders, Jean-Pierre Hubaux
- Abstract要約: サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。
現在の文献では、すべての情報を含む集中型データベースへのアクセスを前提としているが、これは必ずしも実現可能であるとは限らない。
本稿では,インシデントや脆弱性,妥協の指標に関する分散データからCTIを抽出する新しいフレームワークを提案する。
- 参考スコア(独自算出の注目度): 7.977316321387031
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cyber Threat Intelligence (CTI) sharing is an important activity to reduce
information asymmetries between attackers and defenders. However, this activity
presents challenges due to the tension between data sharing and
confidentiality, that result in information retention often leading to a
free-rider problem. Therefore, the information that is shared represents only
the tip of the iceberg. Current literature assumes access to centralized
databases containing all the information, but this is not always feasible, due
to the aforementioned tension. This results in unbalanced or incomplete
datasets, requiring the use of techniques to expand them; we show how these
techniques lead to biased results and misleading performance expectations. We
propose a novel framework for extracting CTI from distributed data on
incidents, vulnerabilities and indicators of compromise, and demonstrate its
use in several practical scenarios, in conjunction with the Malware Information
Sharing Platforms (MISP). Policy implications for CTI sharing are presented and
discussed. The proposed system relies on an efficient combination of privacy
enhancing technologies and federated processing. This lets organizations stay
in control of their CTI and minimize the risks of exposure or leakage, while
enabling the benefits of sharing, more accurate and representative results, and
more effective predictive and preventive defenses.
- Abstract(参考訳): サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。
しかし、この活動は、データ共有と機密性の間の緊張が原因で、情報保持がしばしばフリーライダー問題に繋がる問題をもたらしている。
したがって、共有される情報は氷山の先端のみを表す。
現在の文献では、全ての情報を含む集中型データベースへのアクセスを前提としているが、前述の緊張関係のため、必ずしも可能とは限らない。
その結果、不均衡なデータセットや不完全なデータセットが発生し、それらを拡張するためにテクニックを使用する必要がある。
本稿では,マルウェア情報共有プラットフォーム (misp) と連動して,インシデントや脆弱性,妥協の指標に関する分散データからctiを抽出するための新しいフレームワークを提案する。
CTI共有の政策的意味を提示し議論する。
提案システムは,プライバシ強化技術とフェデレーション処理の効率的な組み合わせに依存している。
これにより、組織はctiをコントロールし続け、露出や漏洩のリスクを最小限に抑え、共有のメリット、より正確で代表的な結果、より効果的な予測と予防の防御が可能になる。
関連論文リスト
- Privacy-Preserving Distributed Learning for Residential Short-Term Load
Forecasting [11.185176107646956]
電力システムの負荷データは、住宅ユーザの日常のルーチンを不注意に明らかにし、彼らの財産のセキュリティにリスクを及ぼす可能性がある。
我々はマルコフスイッチ方式の分散学習フレームワークを導入し、その収束は厳密な理論的解析によって実証される。
実世界の電力系統負荷データを用いたケーススタディにより,提案アルゴリズムの有効性を検証した。
論文 参考訳(メタデータ) (2024-02-02T16:39:08Z) - Locally Differentially Private Embedding Models in Distributed Fraud
Prevention Systems [2.001149416674759]
プライバシの観点から設計され,最近のPETs Prize Challengesで授与された不正防止のための協調的なディープラーニングフレームワークを提案する。
各種トランザクションシーケンスの潜時埋め込み表現とローカル差分プライバシを利用して、外部にホストされた不正や異常検出モデルを安全に通知するデータリリース機構を構築する。
我々は,大規模決済ネットワークが寄贈した2つの分散データセットへのコントリビューションを評価し,他のアプリケーションドメインでの公開作業に類似したユーティリティ・プライバシ・トレードオフとともに,一般的な推論時攻撃に対するロバスト性を示す。
論文 参考訳(メタデータ) (2024-01-03T14:04:18Z) - Incentivized Communication for Federated Bandits [67.4682056391551]
我々は,サーバがインセンティブを提供することでクライアントにデータを共有する動機付けを行う,フェデレートされた盗賊に対するインセンティブ付きコミュニケーション問題を導入する。
本稿では,実証可能な通信とインセンティブコスト保証により,ほぼ最適の後悔を実現する,最初のインセンティブ付き通信プロトコルであるInc-FedUCBを提案する。
論文 参考訳(メタデータ) (2023-09-21T00:59:20Z) - PS-FedGAN: An Efficient Federated Learning Framework Based on Partially
Shared Generative Adversarial Networks For Data Privacy [56.347786940414935]
分散計算のための効果的な学習パラダイムとして、フェデレートラーニング(FL)が登場した。
本研究は,部分的なGANモデル共有のみを必要とする新しいFLフレームワークを提案する。
PS-FedGANと名付けられたこの新しいフレームワークは、異種データ分散に対処するためのGANリリースおよびトレーニングメカニズムを強化する。
論文 参考訳(メタデータ) (2023-05-19T05:39:40Z) - Breaking the Communication-Privacy-Accuracy Tradeoff with
$f$-Differential Privacy [51.11280118806893]
サーバが複数のユーザの協調的なデータ分析を,プライバシの懸念と限られた通信能力で調整する,フェデレートされたデータ分析問題を考える。
有限出力空間を有する離散値機構の局所的差分プライバシー保証を$f$-differential privacy (DP) レンズを用いて検討する。
より具体的には、様々な離散的評価機構の厳密な$f$-DP保証を導出することにより、既存の文献を前進させる。
論文 参考訳(メタデータ) (2023-02-19T16:58:53Z) - Privacy-Preserving Joint Edge Association and Power Optimization for the
Internet of Vehicles via Federated Multi-Agent Reinforcement Learning [74.53077322713548]
プライバシ保護型共同エッジアソシエーションと電力配分問題について検討する。
提案されたソリューションは、最先端のソリューションよりも高いプライバシレベルを維持しながら、魅力的なトレードオフにぶつかる。
論文 参考訳(メタデータ) (2023-01-26T10:09:23Z) - PRIVEE: A Visual Analytic Workflow for Proactive Privacy Risk Inspection
of Open Data [3.2136309934080867]
個人情報を含むオープンデータセットは、匿名化しても敵攻撃の影響を受けやすい。
我々は、ローカルで結合可能なデータ地区における開示リスクを、データディフェンダーが認識できるようにするビジュアル分析ソリューションを開発した。
我々はこの問題とドメイン特性を用いて、防御機構としての視覚的分析的介入のセットを開発する。
論文 参考訳(メタデータ) (2022-08-12T19:57:09Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - Dataset Security for Machine Learning: Data Poisoning, Backdoor Attacks,
and Defenses [150.64470864162556]
この作業は体系的に分類され、幅広いデータセット脆弱性とエクスプロイトを議論する。
様々な毒とバックドアの脅威モデルとそれらの関係を記述することに加えて,それらの統一分類法を展開する。
論文 参考訳(メタデータ) (2020-12-18T22:38:47Z) - Deep Directed Information-Based Learning for Privacy-Preserving Smart
Meter Data Release [30.409342804445306]
本稿では,時系列データとスマートメータ(SM)電力消費測定の文脈における問題点について検討する。
我々は、考慮された設定において、より意味のあるプライバシーの尺度として、指向情報(DI)を導入します。
最悪のシナリオにおけるSMs測定による実世界のデータセットに関する実証的研究は、プライバシとユーティリティの既存のトレードオフを示している。
論文 参考訳(メタデータ) (2020-11-20T13:41:11Z) - Privacy and Data Balkanization: Circumventing the Barriers [0.0]
プライバシの懸念と法則は、異なるデータセットを共有したり、組み合わせたりする際の大きなオーバーヘッドにつながっています。
統合データの利点がまだ明確でない新しいアプリケーションでは、このオーバーヘッドは組織がデータの共有から相互に利益を得られるかどうかを判断することさえ妨げます。
我々は、データ共有のメリットがあるかどうか、許容価格を交渉する余地があるかどうかを判断するために、プライベート情報転送を利用することで、この難しさを克服する手法について議論する。
論文 参考訳(メタデータ) (2020-10-07T22:05:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。