論文の概要: Toward interoperable representation and sharing of disinformation incidents in cyber threat intelligence

• arxiv url: http://arxiv.org/abs/2502.20997v1
• Date: Fri, 28 Feb 2025 12:37:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-03 13:40:09.484936
• Title: Toward interoperable representation and sharing of disinformation incidents in cyber threat intelligence
• Title（参考訳）: サイバー脅威インテリジェンスにおける偽情報の相互表現と共有に向けて
• Authors: Felipe Sánchez González, Javier Pastor-Galindo, José A. Ruipérez-Valiente,
• Abstract要約: 本稿では、相互運用可能な偽情報を共有するためのオープンソースの偽情報脅威インテリジェンスフレームワークを提案する。 我々の知る限りでは、この研究はCTIエコシステムに偽情報の脅威を統合するための最初の学術的および技術的取り組みである。
• 参考スコア（独自算出の注目度）: 0.7373617024876725
• License:
• Abstract: A key countermeasure in cybersecurity has been the development of standardized computational protocols for modeling and sharing cyber threat intelligence (CTI) between organizations, enabling a shared understanding of threats and coordinated global responses. However, while the cybersecurity domain benefits from mature threat exchange frameworks, there has been little progress in the automatic and interoperable sharing of knowledge about disinformation campaigns. This paper proposes an open-source disinformation threat intelligence framework for sharing interoperable disinformation incidents. This approach relies on i) the modeling of disinformation incidents with the DISARM framework (MITRE ATT&CK-based TTP modeling of disinformation attacks), ii) a custom mapping to STIX2 standard representation (computational data format), and iii) an exchange architecture (called DISINFOX) capable of using the proposed mapping with a centralized platform to store and manage disinformation incidents and CTI clients which consume the gathered incidents. The microservice-based implementation validates the framework with more than 100 real-world disinformation incidents modeled, stored, shared, and consumed successfully. To the best of our knowledge, this work is the first academic and technical effort to integrate disinformation threats in the CTI ecosystem.
• Abstract（参考訳）: サイバーセキュリティにおける主要な対策は、組織間でのサイバー脅威インテリジェンス(CTI)のモデリングと共有のための標準化された計算プロトコルの開発であり、脅威と協調したグローバルな応答の共通理解を可能にしている。 しかし、サイバーセキュリティ領域は、成熟した脅威交換フレームワークの恩恵を受けているが、偽情報キャンペーンに関する知識の自動的かつ相互運用的な共有は、ほとんど進歩していない。 本稿では、相互運用可能な偽情報を共有するためのオープンソースの偽情報脅威インテリジェンスフレームワークを提案する。 このアプローチは 一 DisARM フレームワークによる偽情報事件のモデル化(MITRE ATT&CK による偽情報攻撃のTTPモデリング) ii)STIX2標準表現(計算データ形式)へのカスタムマッピング及び 三 提案された地図を中央集権的なプラットフォームに利用して偽情報事件を保管し管理し、かつ、収集したインシデントを消費するCTIクライアントとを利用できる交換建築(disINFOXという。) マイクロサービスベースの実装は、100以上の現実世界の偽情報インシデントをモデル化し、保存し、共有し、正常に消費するフレームワークを検証する。 我々の知る限りでは、この研究はCTIエコシステムに偽情報の脅威を統合するための最初の学術的および技術的取り組みである。

関連論文リスト

• Towards a scalable AI-driven framework for data-independent Cyber Threat Intelligence Information Extraction [0.0]
  本稿では、効率的なCTI情報抽出のために設計されたスケーラブルなAIベースのフレームワークである0-CTIを紹介する。 提案システムは、CTIレポートの完全なテキストシーケンスを処理し、名前付きエンティティとその関係のサイバーオントロジーを抽出する。 私たちの貢献は、教師付き学習とゼロショット学習の両方をサポートするCTI情報抽出のための最初のモジュラーフレームワークである0-CTIの開発です。
  論文  参考訳（メタデータ） (2025-01-08T12:35:17Z)
• CTINEXUS: Leveraging Optimized LLM In-Context Learning for Constructing Cybersecurity Knowledge Graphs Under Data Scarcity [49.657358248788945]
  サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。 現在のCTI抽出法は柔軟性と一般化性に欠けており、しばしば不正確で不完全な知識抽出をもたらす。 CTINexusは,大規模言語モデルのテキスト内学習(ICL)を最適化した新しいフレームワークである。
  論文  参考訳（メタデータ） (2024-10-28T14:18:32Z)
• SeCTIS: A Framework to Secure CTI Sharing [13.251593345960265]
  現代の組織におけるIT依存型オペレーションの台頭は、サイバー攻撃に対する脆弱性を高めている。 現在の情報共有手法では、プライバシ保護が欠如しており、プロプライエタリデータとシークレットデータの漏洩に脆弱な組織を残している。 我々は、企業がCTIデータのプライバシーを保護し、協力できるように、SeCTIS(Secure Cyber Threat Intelligence Sharing)と呼ばれる新しいフレームワークを設計する。
  論文  参考訳（メタデータ） (2024-06-20T08:34:50Z)
• Towards Cyber Threat Intelligence for the IoT [4.17685888727818]
  本稿では,CTI(Cyber Threat Intelligence)フレームワークとCTI(Cyber Threat Intelligence)交換プラットフォームの分類と分析について述べる。 カスタマイズされたIoT環境に焦点を当てた、MISPのThreat Intelligence Sharing Platformに依存する、新たなCTIアーキテクチャを提案する。 提案されたCTIアーキテクチャは、IoTネットワーク、特に厳しい、敵対的な環境で働くものを保護する上で、非常に有益である。
  論文  参考訳（メタデータ） (2024-06-19T13:30:01Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
  本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。 具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。 広範囲な実験結果から,SISSAの有効性と有効性が確認された。
  論文  参考訳（メタデータ） (2024-02-21T03:31:40Z)
• Large AI Model-Based Semantic Communications [48.73159237649128]
  現在のセマンティックコミュニケーションシステムでは、知識ベース(KB)の構築はいくつかの問題に直面している。 本稿では、画像データ用に設計されたLAMベースのSCフレームワーク(LAM-SC)を提案し、まず、SAMベースのKB(SKB)を適用する。 そこで本研究では,SKBが生成する意味セグメントを人間の参加なしに評価し,意味認識画像として統合するための注意ベースセマンティック統合(ASI)を提案する。
  論文  参考訳（メタデータ） (2023-07-07T10:01:08Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• Orchestrating Collaborative Cybersecurity: A Secure Framework for Distributed Privacy-Preserving Threat Intelligence Sharing [7.977316321387031]
  サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。 現在の文献では、すべての情報を含む集中型データベースへのアクセスを前提としているが、これは必ずしも実現可能であるとは限らない。 本稿では,インシデントや脆弱性,妥協の指標に関する分散データからCTIを抽出する新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-09-06T17:44:20Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。