Fugu-MT 論文翻訳(概要): Enabling Efficient Attack Investigation via Human-in-the-Loop Security Analysis

論文の概要: Enabling Efficient Attack Investigation via Human-in-the-Loop Security Analysis

arxiv url: http://arxiv.org/abs/2211.05403v2
Date: Tue, 03 Dec 2024 05:18:59 GMT
ステータス: 翻訳完了
システム内更新日: 2024-12-04 15:39:26.208995
Title: Enabling Efficient Attack Investigation via Human-in-the-Loop Security Analysis
Title（参考訳）: ヒューマン・イン・ザ・ループ・セキュリティ分析による効果的な攻撃調査
Authors: Xinyu Yang, Haoyuan Liu, Saimon Amanuel Tsegai, Peng Gao,
Abstract要約: ラプター(Raptor)は、人間の分析者が大規模システムの存在を効果的に分析できる防衛システムである。 ProvQLは、さまざまなタイプの攻撃分析に不可欠なプリミティブを提供する。 Raptorは、効率的な言語実行のための最適化された実行エンジンを提供する。
参考スコア（独自算出の注目度）: 19.805667450941403
License:
Abstract: System auditing is a vital technique for collecting system call events as system provenance and investigating complex multi-step attacks such as Advanced Persistent Threats. However, existing attack investigation methods struggle to uncover long attack sequences due to the massive volume of system provenance data and their inability to focus on attack-relevant parts. In this paper, we present Raptor, a defense system that enables human analysts to effectively analyze large-scale system provenance to reveal multi-step attack sequences. Raptor introduces an expressive domain-specific language, ProvQL, that offers essential primitives for various types of attack analyses (e.g., attack pattern search, attack dependency tracking) with user-defined constraints, enabling analysts to focus on attack-relevant parts and iteratively sift through the large provenance data. Moreover, Raptor provides an optimized execution engine for efficient language execution. Our extensive evaluations on a wide range of attack scenarios demonstrate the practical effectiveness of Raptor in facilitating timely attack investigation.
Abstract（参考訳）: システム監査は、システム呼び出しイベントをシステム前兆として収集し、Advanced Persistent Threatsのような複雑なマルチステップ攻撃を調査するための重要なテクニックである。しかし, 既存の攻撃調査手法では, 大量のシステム証明データと, 攻撃関連部品に焦点をあてることができないため, 長期攻撃シーケンスの解明に苦慮している。本稿では,人間アナリストが大規模システム証明を効果的に分析し,マルチステップ攻撃シーケンスを明らかにするための防衛システムであるRaptorを提案する。 Raptorは、さまざまなタイプの攻撃分析(例えば、アタックパターン検索、アタック依存性追跡)にユーザ定義の制約で必須のプリミティブを提供する、表現力豊かなドメイン固有言語であるProvQLを導入し、アナリストがアタック関連部分に集中し、大きな前兆データを通じて反復的にシャフトすることができる。さらにRaptorは、効率的な言語実行のための最適化された実行エンジンを提供する。広範囲な攻撃シナリオに対する広範囲な評価は, タイムリーな攻撃調査を容易にする上でのRaptorの有効性を示すものである。

関連論文リスト

Exploring Answer Set Programming for Provenance Graph-Based Cyber Threat Detection: A Novel Approach [4.302577059401172]
プロヴァンスグラフは、サイバーセキュリティにおけるシステムレベルのアクティビティを表現するのに有用なツールである。本稿では, ASP を用いてプロファイランスグラフをモデル化・解析する手法を提案する。
論文参考訳（メタデータ） (2025-01-24T14:57:27Z)
HijackRAG: Hijacking Attacks against Retrieval-Augmented Large Language Models [18.301965456681764]
我々は、新しい脆弱性、検索プロンプトハイジャック攻撃(HijackRAG)を明らかにする。 HijackRAGは、悪意のあるテキストを知識データベースに注入することで、攻撃者がRAGシステムの検索機構を操作できるようにする。攻撃者の知識の異なるレベルに合わせたブラックボックスとホワイトボックスの攻撃戦略を提案する。
論文参考訳（メタデータ） (2024-10-30T09:15:51Z)
Slot: Provenance-Driven APT Detection through Graph Reinforcement Learning [24.84110719035862]
先進的永続脅威(Advanced Persistent Threats、APT)は、長期にわたって検出されていない能力によって特徴づけられる高度なサイバー攻撃である。本稿では,前駆グラフとグラフ強化学習に基づく高度なAPT検出手法であるSlotを提案する。 Slotの卓越した精度、効率、適応性、そしてAPT検出の堅牢性を示し、ほとんどのメトリクスは最先端の手法を超越している。
論文参考訳（メタデータ） (2024-10-23T14:28:32Z)
From Sands to Mansions: Simulating Full Attack Chain with LLM-Organized Knowledge [10.065241604400223]
マルチステージ攻撃シミュレーションはシステム評価効率を高めるための有望なアプローチを提供する。完全なアタックチェーンをシミュレートするのは複雑で、セキュリティ専門家からはかなりの時間と専門知識が必要です。我々は、外部攻撃ツールと脅威情報レポートに基づいて、完全な攻撃チェーンを自律的にシミュレートするシステムであるAuroraを紹介する。
論文参考訳（メタデータ） (2024-07-24T01:33:57Z)
Corpus Poisoning via Approximate Greedy Gradient Descent [48.5847914481222]
本稿では,HotFlip法をベースとした高密度検索システムに対する新たな攻撃手法として,近似グレディ・グラディエント・Descentを提案する。提案手法は,複数のデータセットと複数のレトリバーを用いて高い攻撃成功率を達成し,未知のクエリや新しいドメインに一般化可能であることを示す。
論文参考訳（メタデータ） (2024-06-07T17:02:35Z)
It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
論文参考訳（メタデータ） (2023-12-27T10:44:58Z)
Streamlining Attack Tree Generation: A Fragment-Based Approach [39.157069600312774]
本稿では,公開情報セキュリティデータベースの情報を活用した,フラグメントベースのアタックグラフ生成手法を提案する。また,攻撃グラフ生成手法として,攻撃モデリングのためのドメイン固有言語を提案する。
論文参考訳（メタデータ） (2023-10-01T12:41:38Z)
Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
論文参考訳（メタデータ） (2022-07-20T19:49:09Z)
Adversarial Robustness of Deep Reinforcement Learning based Dynamic Recommender Systems [50.758281304737444]
本稿では,強化学習に基づく対話型レコメンデーションシステムにおける敵例の探索と攻撃検出を提案する。まず、入力に摂動を加え、カジュアルな要因に介入することで、異なる種類の逆例を作成する。そこで,本研究では,人工データに基づく深層学習に基づく分類器による潜在的攻撃を検出することにより,推薦システムを強化した。
論文参考訳（メタデータ） (2021-12-02T04:12:24Z)
Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
論文参考訳（メタデータ） (2020-10-26T14:54:01Z)
Investigating Robustness of Adversarial Samples Detection for Automatic Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。 VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文参考訳（メタデータ） (2020-06-11T04:31:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。