論文の概要: LLMPot: Automated LLM-based Industrial Protocol and Physical Process Emulation for ICS Honeypots

• arxiv url: http://arxiv.org/abs/2405.05999v1
• Date: Thu, 9 May 2024 09:37:22 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-13 17:36:09.274455
• Title: LLMPot: Automated LLM-based Industrial Protocol and Physical Process Emulation for ICS Honeypots
• Title（参考訳）: LLMPot:ICSハニーポットの産業用自動プロトコルと物理プロセスエミュレーション
• Authors: Christoforos Vasilatos, Dunia J. Mahboobeh, Hithem Lamri, Manaar Alam, Michail Maniatakos,
• Abstract要約: ハニーポットはICSネットワークやインターネット上でデコイターゲットとして機能することで重要な役割を担っている。 ICSハニーポットの展開は、産業用プロトコルとデバイス特性を正確に複製する必要があるため、困難である。 本稿では,大規模言語モデルの有効性を利用したICSネットワークにおけるハニーポットの設計手法であるLLMPotを提案する。
• 参考スコア（独自算出の注目度）: 5.515499079485665
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Industrial Control Systems (ICS) are extensively used in critical infrastructures ensuring efficient, reliable, and continuous operations. However, their increasing connectivity and addition of advanced features make them vulnerable to cyber threats, potentially leading to severe disruptions in essential services. In this context, honeypots play a vital role by acting as decoy targets within ICS networks, or on the Internet, helping to detect, log, analyze, and develop mitigations for ICS-specific cyber threats. Deploying ICS honeypots, however, is challenging due to the necessity of accurately replicating industrial protocols and device characteristics, a crucial requirement for effectively mimicking the unique operational behavior of different industrial systems. Moreover, this challenge is compounded by the significant manual effort required in also mimicking the control logic the PLC would execute, in order to capture attacker traffic aiming to disrupt critical infrastructure operations. In this paper, we propose LLMPot, a novel approach for designing honeypots in ICS networks harnessing the potency of Large Language Models (LLMs). LLMPot aims to automate and optimize the creation of realistic honeypots with vendor-agnostic configurations, and for any control logic, aiming to eliminate the manual effort and specialized knowledge traditionally required in this domain. We conducted extensive experiments focusing on a wide array of parameters, demonstrating that our LLM-based approach can effectively create honeypot devices implementing different industrial protocols and diverse control logic.
• Abstract（参考訳）: 産業制御システム(ICS)は、効率的な、信頼性のある、継続的な運用を保証する重要なインフラで広く利用されている。 しかし、接続性の向上と高度な機能の追加により、サイバー脅威に対して脆弱になり、本質的なサービスに深刻な混乱をもたらす可能性がある。 この文脈では、ミツバチはICSネットワーク内やインターネット上でデコイ標的として行動し、ICS固有のサイバー脅威を検出し、記録し、分析し、軽減する上で重要な役割を果たす。 しかし、ICSハニーポットの展開は、産業用プロトコルとデバイス特性を正確に複製する必要があるため、異なる産業用システムのユニークな動作を効果的に模倣するための重要な要件である。 さらに、この課題は、重要なインフラストラクチャ操作を妨害することを目的とした攻撃者トラフィックを捕捉するために、PLCが実行する制御ロジックを模倣するために必要な重要な手作業によって複雑化されている。 本稿では,大規模言語モデル(LLM)の有効性を利用したICSネットワークにおけるハニーポットの設計手法であるLLMPotを提案する。 LLMPotはベンダーに依存しない構成で現実的なハニーポットの作成を自動化し、最適化することを目的としており、このドメインで伝統的に必要とされる手作業や専門知識を排除することを目的としている。 我々は、幅広いパラメータに着目した広範な実験を行い、LLMベースのアプローチにより、異なる産業プロトコルと多様な制御ロジックを実装したハニーポットデバイスを効果的に作成できることを実証した。

関連論文リスト

• Exploring the Adversarial Vulnerabilities of Vision-Language-Action Models in Robotics [70.93622520400385]
  本稿では,VLAに基づくロボットシステムのロバスト性を体系的に評価する。 本研究では,ロボット行動の不安定化に空間的基盤を活用する,標的のない位置認識型攻撃目標を提案する。 また、カメラの視野内に小さなカラフルなパッチを配置し、デジタル環境と物理環境の両方で効果的に攻撃を実行する逆パッチ生成アプローチを設計する。
  論文  参考訳（メタデータ） (2024-11-18T01:52:20Z)
• WDMoE: Wireless Distributed Mixture of Experts for Large Language Models [68.45482959423323]
  大規模言語モデル(LLM)は様々な自然言語処理タスクにおいて大きな成功を収めた。 本稿では,無線ネットワーク上での基地局(BS)およびモバイルデバイスにおけるエッジサーバ間のLLMの協調展開を実現するために,無線分散Mixture of Experts(WDMoE)アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2024-11-11T02:48:00Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• Time-to-Lie: Identifying Industrial Control System Honeypots Using the Internet Control Message Protocol [4.328586290529485]
  本稿では,標的装置のTTL値を用いてICSミツバチを隠蔽的に識別するサイドチャネル手法を提案する。 我々は,多くのICSハニーポットが,ネットワークツールのみを用いて,最小限のインタラクションによって容易に識別可能であることを示す。
  論文  参考訳（メタデータ） (2024-10-23T10:06:02Z)
• Sustainable Diffusion-based Incentive Mechanism for Generative AI-driven Digital Twins in Industrial Cyber-Physical Systems [65.22300383287904]
  産業用サイバー物理システム(ICPS)は、現代の製造業と産業にとって不可欠なコンポーネントである。 製品ライフサイクルを通じてデータをデジタル化することで、ICPSのDigital Twins(DT)は、現在の産業インフラからインテリジェントで適応的なインフラへの移行を可能にします。 産業用IoT(Industrial Internet of Things, IIoT)デバイスを利用すれば、DTを構築するためのデータを共有するメカニズムは、悪い選択問題の影響を受けやすい。
  論文  参考訳（メタデータ） (2024-08-02T10:47:10Z)
• Real-time Threat Detection Strategies for Resource-constrained Devices [1.4815508281465273]
  本稿では,ルータ内のDNSトンネリング攻撃を効果的に処理するエンド・ツー・エンド・プロセスを提案する。 我々は、MLモデルをトレーニングするためにステートレスな機能を利用することと、ネットワーク構成から独立して選択した機能を利用することで、非常に正確な結果が得られることを実証した。 さまざまな環境にまたがる組み込みデバイスに最適化されたこの慎重に構築されたモデルのデプロイにより、最小のレイテンシでDNSチューニングされた攻撃検出が可能になった。
  論文  参考訳（メタデータ） (2024-03-22T10:02:54Z)
• On Practicality of Using ARM TrustZone Trusted Execution Environment for Securing Programmable Logic Controllers [8.953939389578116]
  本稿では,PLCのセキュリティ向上のためのARM TrustZone TEE技術の適用について検討する。 本研究の目的は,OP-TEE や OpenPLC などのオープンソースソフトウェアを用いた概念実証設計と実装を通じて,TEE ベースの PLC の実現可能性と実用性を評価することである。
  論文  参考訳（メタデータ） (2024-03-08T16:55:20Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Efficient Skill Acquisition for Complex Manipulation Tasks in Obstructed Environments [18.348489257164356]
  本稿では,オブジェクト指向生成モデル(OCGM)を多目的ゴール識別に活用する,効率的なスキル獲得システムを提案する。 OCGMは、新しいシーンでワンショットターゲットオブジェクトの識別と再識別を可能にし、MPは障害物を避けながらロボットを対象オブジェクトに誘導することができる。
  論文  参考訳（メタデータ） (2023-03-06T18:49:59Z)
• Active Predicting Coding: Brain-Inspired Reinforcement Learning for Sparse Reward Robotic Control Problems [79.07468367923619]
  ニューラルジェネレーティブ・コーディング(NGC)の神経認知計算フレームワークによるロボット制御へのバックプロパゲーションフリーアプローチを提案する。 我々は、スパース報酬から動的オンライン学習を容易にする強力な予測符号化/処理回路から完全に構築されたエージェントを設計する。 提案するActPCエージェントは,スパース(外部)報酬信号に対して良好に動作し,複数の強力なバックプロップベースのRLアプローチと競合し,性能が優れていることを示す。
  論文  参考訳（メタデータ） (2022-09-19T16:49:32Z)
• ICSML: Industrial Control Systems ML Framework for native inference using IEC 61131-3 code [0.0]
  産業制御システム(ICS)は、第4次産業革命の実現に触媒的役割を果たしてきた。 従来のオペレーショナル・テクノロジー(OT)とIT(IT)の融合により、新たなユニークな脅威の風景が開かれた。 これは、外部ITハードウェア上で動作する機械学習(ML)ベースの異常検出方法に重点を置く防衛研究にインスピレーションを与えている。 PLC上でのMLモデル推論の実行を可能にするICSML(ICSML)を提案する。
  論文  参考訳（メタデータ） (2022-02-21T09:37:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。