論文の概要: Adaptive Wizard for Removing Cross-Tier Misconfigurations in Active Directory
- arxiv url: http://arxiv.org/abs/2505.01028v1
- Date: Fri, 02 May 2025 05:55:56 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-05 17:21:19.928789
- Title: Adaptive Wizard for Removing Cross-Tier Misconfigurations in Active Directory
- Title(参考訳): アクティブディレクトリにおける階層間ミスコンフィグレーション除去のための適応ウィザード
- Authors: Huy Q. Ngo, Mingyu Guo, Hung Nguyen,
- Abstract要約: Windows Active Directory(AD)システムのセキュリティ脆弱性は通常、攻撃グラフを使用してモデル化される。
適応経路除去問題を定式化し、この反復除去プロセスにおけるステップ数を最小化する。
DPRと呼ばれる私たちのベストは、正確なアルゴリズムと比較して、より大規模なグラフで効果的に動作でき、全てのグラフで近似アルゴリズムより一貫して優れています。
- 参考スコア(独自算出の注目度): 4.2671394819888455
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Security vulnerabilities in Windows Active Directory (AD) systems are typically modeled using an attack graph and hardening AD systems involves an iterative workflow: security teams propose an edge to remove, and IT operations teams manually review these fixes before implementing the removal. As verification requires significant manual effort, we formulate an Adaptive Path Removal Problem to minimize the number of steps in this iterative removal process. In our model, a wizard proposes an attack path in each step and presents it as a set of multiple-choice options to the IT admin. The IT admin then selects one edge from the proposed set to remove. This process continues until the target $t$ is disconnected from source $s$ or the number of proposed paths reaches $B$. The model aims to optimize the human effort by minimizing the expected number of interactions between the IT admin and the security wizard. We first prove that the problem is $\mathcal{\#P}$-hard. We then propose a set of solutions including an exact algorithm, an approximate algorithm, and several scalable heuristics. Our best heuristic, called DPR, can operate effectively on larger-scale graphs compared to the exact algorithm and consistently outperforms the approximate algorithm across all graphs. We verify the effectiveness of our algorithms on several synthetic AD graphs and an AD attack graph collected from a real organization.
- Abstract(参考訳): Windows Active Directory(AD)システムのセキュリティ脆弱性は、通常、攻撃グラフを使用してモデル化され、ADシステムの強化には反復的なワークフローが含まれる。
検証にはかなりの手作業が必要であるため、この反復的除去プロセスにおけるステップ数を最小限に抑えるために適応経路除去問題を定式化する。
私たちのモデルでは、ウィザードが各ステップにアタックパスを提案し、IT管理者に複数の選択肢のセットとして提示します。
そしてIT管理者は、提案されたセットから1つのエッジを選択して削除する。
このプロセスは、ターゲットの$t$がソースの$s$から切り離されるか、提案されたパスの数が$B$に達するまで続く。
このモデルは、IT管理者とセキュリティウィザードの間の相互作用の期待数を最小化し、人間の努力を最適化することを目的としている。
最初に、問題は$\mathcal{\#P}$-hardであることを証明する。
次に、正確なアルゴリズム、近似アルゴリズム、スケーラブルなヒューリスティックスを含む一連の解を提案する。
我々の最良のヒューリスティックであるDPRは、正確なアルゴリズムと比較して、より大規模なグラフで効果的に動作でき、全てのグラフで近似アルゴリズムを一貫して上回る。
実組織から収集した複数の合成ADグラフとADアタックグラフにおいて,アルゴリズムの有効性を検証する。
関連論文リスト
- Near-Optimal Online Learning for Multi-Agent Submodular Coordination: Tight Approximation and Communication Efficiency [52.60557300927007]
離散部分モジュラー問題を連続的に最適化するために,$textbfMA-OSMA$アルゴリズムを提案する。
また、一様分布を混合することによりKLの発散を効果的に活用する、プロジェクションフリーな$textbfMA-OSEA$アルゴリズムも導入する。
我々のアルゴリズムは最先端OSGアルゴリズムによって提供される$(frac11+c)$-approximationを大幅に改善する。
論文 参考訳(メタデータ) (2025-02-07T15:57:56Z) - Optimizing Cyber Response Time on Temporal Active Directory Networks Using Decoys [4.2671394819888455]
攻撃の可能性を検出するために,Microsoft Active Directory (AD) ネットワークにデコイを配置する問題について検討する。
本稿では、時間的攻撃グラフにおけるデコイ配置の有効性を測定するために、応答時間と呼ばれる新しい指標を提案する。
我々の目標は、最悪の攻撃経路に対するディフェンダーの対応時間を最大化することです。
論文 参考訳(メタデータ) (2024-03-27T00:05:48Z) - FAMO: Fast Adaptive Multitask Optimization [48.59232177073481]
本稿では,動的重み付け手法であるFast Adaptive Multitask Optimization FAMOを導入する。
この結果から,FAMOは最先端の勾配操作技術に匹敵する,あるいは優れた性能を達成できることが示唆された。
論文 参考訳(メタデータ) (2023-06-06T15:39:54Z) - Communication-Efficient Adam-Type Algorithms for Distributed Data Mining [93.50424502011626]
我々はスケッチを利用した新しい分散Adam型アルゴリズムのクラス(例:SketchedAMSGrad)を提案する。
我々の新しいアルゴリズムは、反復毎に$O(frac1sqrtnT + frac1(k/d)2 T)$の高速収束率を$O(k log(d))$の通信コストで達成する。
論文 参考訳(メタデータ) (2022-10-14T01:42:05Z) - Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。
近年の取り組みは、他の等級のl_infty摂動と組み合わせている。
本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-06-10T20:11:36Z) - Minimax Optimization with Smooth Algorithmic Adversaries [59.47122537182611]
対戦相手が展開するスムーズなアルゴリズムに対して,Min-playerの新しいアルゴリズムを提案する。
本アルゴリズムは,制限周期のない単調進行を保証し,適切な勾配上昇数を求める。
論文 参考訳(メタデータ) (2021-06-02T22:03:36Z) - Multiagent Rollout and Policy Iteration for POMDP with Application to
Multi-Robot Repair Problems [1.6939372704265414]
有限状態および制御空間,部分状態観測,マルチエージェント構造を有する無限地平面割引動的プログラミング問題を考える。
本手法は、部分的に観測可能なマルチエージェント問題の計算問題に特に対処する。
論文 参考訳(メタデータ) (2020-11-09T06:51:50Z) - Fast Learning for Renewal Optimization in Online Task Scheduling [18.935043109084543]
本稿では,リニューアル・リワードシステムのオンライン最適化について考察する。
タスク型ベクトルの確率分布は未知である。
提案アルゴリズムは,古典的なRobins-Monroイテレーションに従って更新される補助変数を用いる。
論文 参考訳(メタデータ) (2020-07-18T22:44:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。