論文の概要: Towards Centralized Orchestration of Cyber Protection Condition (CPCON)

• arxiv url: http://arxiv.org/abs/2505.12613v1
• Date: Mon, 19 May 2025 01:53:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-20 14:57:11.344735
• Title: Towards Centralized Orchestration of Cyber Protection Condition (CPCON)
• Title（参考訳）: サイバー保護条件(CPCON)の集中オーケストレーションに向けて
• Authors: Mark Timmons, Daniel Lukaszewski, Geoffrey Xie, Thomas Mayo, Donald McCanless,
• Abstract要約: U.S. Cyber Command (USCYBERCOM) Cyber Protection Condition (CPCON) フレームワークは、DoDネットワークにまたがる高度なセキュリティ姿勢を規定している。 現在の実装は、大部分が手動で、一貫性がなく、エラーを起こしやすい。 本稿では,CPCONディレクティブの集中的オーケストレーションのためのプロトタイプシステムを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The United States Cyber Command (USCYBERCOM) Cyber Protection Condition (CPCON) framework mandates graduated security postures across Department of Defense (DoD) networks, but current implementation remains largely manual, inconsistent, and error-prone. This paper presents a prototype system for centralized orchestration of CPCON directives, enabling automated policy enforcement and real-time threat response across heterogeneous network environments. Building on prior work in host-based intrusion response, our system leverages a policy-driven orchestrator to standardize security actions, isolate compromised subnets, and verify enforcement status. We validate the system through emulated attack scenarios, demonstrating improved speed, accuracy, and verifiability in CPCON transitions with human-in-the-loop oversight.
• Abstract（参考訳）: アメリカサイバーコマンド(USCYBERCOM)のCyber Protection Condition(CPCON)フレームワークは国防総省(DoD)ネットワークにまたがるセキュリティの高度化を義務付けているが、現在の実装は手動、不整合、エラーを起こしやすい。 本稿では,CPCONディレクティブの集中的オーケストレーションのためのプロトタイプシステムを提案する。 我々のシステムは、ホストベースの侵入応答において、セキュリティアクションの標準化、侵入されたサブネットの分離、執行状況の検証にポリシー駆動のオーケストレータを活用している。 シミュレーションした攻撃シナリオを用いて,CPCONトランジットにおける性能,精度,検証性の向上を実証し,本システムの有効性を検証した。

関連論文リスト

• Lifecycle-Integrated Security for AI-Cloud Convergence in Cyber-Physical Infrastructure [0.0]
  AIガバナンス、クラウドセキュリティ、産業制御システムの標準は、統一された執行なしに交差する。 i) 明示的な攻撃能力層を中心に構築されたライフサイクルステージの脅威分類にこれらのフレームワークを合成し、(ii) セキュアデータファクトリ、強化モデルサプライチェーン、ランタイムガバナンス層にまたがる統一参照アーキテクチャを提案し、(iii) ハイブリッドトランスミッションシステムオペレーターシナリオであるGrid-Guardを通じてケーススタディを示す。
  論文  参考訳（メタデータ） (2026-02-26T05:32:46Z)
• Securing AI Agents in Cyber-Physical Systems: A Survey of Environmental Interactions, Deepfake Threats, and Defenses [2.6726842616701703]
  この調査は、サイバー物理システムにおけるAIエージェントをターゲットにしたセキュリティ脅威の包括的なレビューを提供する。 我々は、環境相互作用、ディープフェイクによる攻撃、MCPによる脆弱性に焦点を当てる。 タイミング、騒音、偽陽性がいかに制約可能な防御を犠牲にするかを定量的に説明する。
  論文  参考訳（メタデータ） (2026-01-28T02:33:24Z)
• ORCA -- An Automated Threat Analysis Pipeline for O-RAN Continuous Development [57.61878484176942]
  Open-Radio Access Network (O-RAN)は、多くのソフトウェアコンポーネントをクラウドのようなデプロイメントに統合し、これまで考えられていなかったセキュリティ脅威に無線アクセスネットワークを開放する。 現在の脆弱性評価の実践は、しばしば手動、労働集約、主観的な調査に依存しており、脅威分析の不整合につながる。 人間の介入や関連するバイアスを最小限に抑えるために,自然言語処理(NLP)を活用する自動パイプラインを提案する。
  論文  参考訳（メタデータ） (2026-01-20T07:31:59Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
  悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。 我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
  論文  参考訳（メタデータ） (2026-01-06T10:30:41Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• Cybersecurity AI: Humanoid Robots as Attack Vectors [0.448741371377488]
  本報告では,Unitree G1ヒューマノイドのセキュリティ評価について述べる。 同時に秘密監視ノードとして機能し、アクティブなサイバー運用プラットフォームとして利用することができる。
  論文  参考訳（メタデータ） (2025-09-17T16:18:53Z)
• Toward an Intent-Based and Ontology-Driven Autonomic Security Response in Security Orchestration Automation and Response [1.0027737736304287]
  我々は、Intent-Based Cyber DefenseとAutonomic Cyber Defenseの2つの研究方向のギャップを埋める。 我々は,MITRE-D3FENDサイバーセキュリティオントロジーを利用したオントロジー駆動型セキュリティ意図定義を提案する。 また、このようなセキュリティの意図を意思決定理論の自律型サイバーディフェンスシステムに統合するための一般的な2段階の方法論を提案する。
  論文  参考訳（メタデータ） (2025-07-16T09:17:53Z)
• General Autonomous Cybersecurity Defense: Learning Robust Policies for Dynamic Topologies and Diverse Attackers [3.6956995102043164]
  自律型サイバーセキュリティ防衛(ACD)システムは、人間の介入によってリアルタイムの脅威の検出と対応に欠かせないものとなっている。 既存のACDシステムは仮定の制限、特に基礎となるネットワーク力学の定常性に依存している。 本研究では,動的ネットワーク環境にまたがる汎用ポリシーを学習するエージェントの開発手法を検討する。
  論文  参考訳（メタデータ） (2025-06-28T01:12:13Z)
• CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
  サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。 セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。 我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
  論文  参考訳（メタデータ） (2025-06-12T12:22:45Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Designing Control Barrier Function via Probabilistic Enumeration for Safe Reinforcement Learning Navigation [55.02966123945644]
  本稿では,ニューラルネットワーク検証技術を利用して制御障壁関数(CBF)とポリシー修正機構の設計を行う階層型制御フレームワークを提案する。 提案手法は,安全なCBFベースの制御層を構築するために使用される,安全でない操作領域を特定するための確率的列挙に依存する。 これらの実験は、効率的なナビゲーション動作を維持しながら、安全でない動作を補正する提案手法の能力を実証するものである。
  論文  参考訳（メタデータ） (2025-04-30T13:47:25Z)
• PICO: Secure Transformers via Robust Prompt Isolation and Cybersecurity Oversight [0.0]
  本稿では,迅速なインジェクション攻撃を防止するために,ロバストなトランスフォーマーアーキテクチャを提案する。 PICOフレームワークは,信頼できないユーザ入力から信頼されたシステム命令を構造的に分離する。 専門のSecurity Expert AgentをMixture-of-Expertsフレームワークに組み込んでいます。
  論文  参考訳（メタデータ） (2025-04-26T00:46:13Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• SDN-Based Smart Cyber Switching (SCS) for Cyber Restoration of a Digital Substation [0.4749981032986242]
  本稿では,IEC-61850規格に基づくサブステーションのレジリエンスを高めるためのサイバーセキュリティフレームワークを提案する。 このフレームワークの有効性は、包括的なシミュレーションとハードウェア・イン・ザ・ループ(HIL)テストベッドを通じて検証される。
  論文  参考訳（メタデータ） (2024-11-11T23:22:02Z)
• Smart Grid Security: A Verified Deep Reinforcement Learning Framework to Counter Cyber-Physical Attacks [2.159496955301211]
  スマートグリッドは戦略的なサイバー物理攻撃に対して脆弱である。 悪意のある攻撃は、高ワットのIoT(Internet of Things)ボットネットデバイスを使用して電力需要を操作することができる。 グリッドオペレータは、設計段階でサイバー物理攻撃の潜在的なシナリオを見落としている。 本稿では,スマートグリッドに対する攻撃を緩和する安全な深層強化学習(DRL)フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-09-24T05:26:20Z)
• Automated Cybersecurity Compliance and Threat Response Using AI, Blockchain & Smart Contracts [0.36832029288386137]
  人工知能(AI)、ブロックチェーン、スマートコントラクトを統合する新しいフレームワークを提案する。 本稿では,セキュリティポリシの実施を自動化し,手作業や潜在的なヒューマンエラーを減らすシステムを提案する。
  論文  参考訳（メタデータ） (2024-09-12T20:38:14Z)
• Cooperative Cognitive Dynamic System in UAV Swarms: Reconfigurable Mechanism and Framework [80.39138462246034]
  UAVスワムの管理を最適化するための協調認知力学システム(CCDS)を提案する。 CCDSは階層的かつ協調的な制御構造であり、リアルタイムのデータ処理と意思決定を可能にする。 さらに、CCDSは、UAVスワムのタスクを効率的に割り当てるための生体模倣機構と統合することができる。
  論文  参考訳（メタデータ） (2024-05-18T12:45:00Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• SemProtector: A Unified Framework for Semantic Protection in Deep Learning-based Semantic Communication Systems [51.97204522852634]
  3つのセマンティック・プロテクション・モジュールを用いたオンラインセマンティック・コミュニケーション・システムの実現を目的とした統合されたフレームワークを提案する。 具体的には、これらの保護モジュールは、暗号化方法によって送信されるセマンティクスを暗号化し、摂動機構によって無線チャネルからのプライバシーリスクを軽減し、目的地で歪んだセマンティクスを校正することができる。 我々のフレームワークは、既存のオンラインSCシステムにおいて、上記3つのプラグイン可能なモジュールを動的に組み立てて、カスタマイズされたセマンティックプロテクション要件を満たすことを可能にする。
  論文  参考訳（メタデータ） (2023-09-04T06:34:43Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。