論文の概要: Towards Centralized Orchestration of Cyber Protection Condition (CPCON)

• arxiv url: http://arxiv.org/abs/2505.12613v1
• Date: Mon, 19 May 2025 01:53:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-20 14:57:11.344735
• Title: Towards Centralized Orchestration of Cyber Protection Condition (CPCON)
• Title（参考訳）: サイバー保護条件(CPCON)の集中オーケストレーションに向けて
• Authors: Mark Timmons, Daniel Lukaszewski, Geoffrey Xie, Thomas Mayo, Donald McCanless,
• Abstract要約: U.S. Cyber Command (USCYBERCOM) Cyber Protection Condition (CPCON) フレームワークは、DoDネットワークにまたがる高度なセキュリティ姿勢を規定している。 現在の実装は、大部分が手動で、一貫性がなく、エラーを起こしやすい。 本稿では,CPCONディレクティブの集中的オーケストレーションのためのプロトタイプシステムを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The United States Cyber Command (USCYBERCOM) Cyber Protection Condition (CPCON) framework mandates graduated security postures across Department of Defense (DoD) networks, but current implementation remains largely manual, inconsistent, and error-prone. This paper presents a prototype system for centralized orchestration of CPCON directives, enabling automated policy enforcement and real-time threat response across heterogeneous network environments. Building on prior work in host-based intrusion response, our system leverages a policy-driven orchestrator to standardize security actions, isolate compromised subnets, and verify enforcement status. We validate the system through emulated attack scenarios, demonstrating improved speed, accuracy, and verifiability in CPCON transitions with human-in-the-loop oversight.
• Abstract（参考訳）: アメリカサイバーコマンド(USCYBERCOM)のCyber Protection Condition(CPCON)フレームワークは国防総省(DoD)ネットワークにまたがるセキュリティの高度化を義務付けているが、現在の実装は手動、不整合、エラーを起こしやすい。 本稿では,CPCONディレクティブの集中的オーケストレーションのためのプロトタイプシステムを提案する。 我々のシステムは、ホストベースの侵入応答において、セキュリティアクションの標準化、侵入されたサブネットの分離、執行状況の検証にポリシー駆動のオーケストレータを活用している。 シミュレーションした攻撃シナリオを用いて,CPCONトランジットにおける性能,精度,検証性の向上を実証し,本システムの有効性を検証した。

関連論文リスト

• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• PICO: Secure Transformers via Robust Prompt Isolation and Cybersecurity Oversight [0.0]
  本稿では,迅速なインジェクション攻撃を防止するために,ロバストなトランスフォーマーアーキテクチャを提案する。 PICOフレームワークは,信頼できないユーザ入力から信頼されたシステム命令を構造的に分離する。 専門のSecurity Expert AgentをMixture-of-Expertsフレームワークに組み込んでいます。
  論文  参考訳（メタデータ） (2025-04-26T00:46:13Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• SDN-Based Smart Cyber Switching (SCS) for Cyber Restoration of a Digital Substation [0.4749981032986242]
  本稿では,IEC-61850規格に基づくサブステーションのレジリエンスを高めるためのサイバーセキュリティフレームワークを提案する。 このフレームワークの有効性は、包括的なシミュレーションとハードウェア・イン・ザ・ループ(HIL)テストベッドを通じて検証される。
  論文  参考訳（メタデータ） (2024-11-11T23:22:02Z)
• Smart Grid Security: A Verified Deep Reinforcement Learning Framework to Counter Cyber-Physical Attacks [2.159496955301211]
  スマートグリッドは戦略的なサイバー物理攻撃に対して脆弱である。 悪意のある攻撃は、高ワットのIoT(Internet of Things)ボットネットデバイスを使用して電力需要を操作することができる。 グリッドオペレータは、設計段階でサイバー物理攻撃の潜在的なシナリオを見落としている。 本稿では,スマートグリッドに対する攻撃を緩和する安全な深層強化学習(DRL)フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-09-24T05:26:20Z)
• Automated Cybersecurity Compliance and Threat Response Using AI, Blockchain & Smart Contracts [0.36832029288386137]
  人工知能(AI)、ブロックチェーン、スマートコントラクトを統合する新しいフレームワークを提案する。 本稿では,セキュリティポリシの実施を自動化し,手作業や潜在的なヒューマンエラーを減らすシステムを提案する。
  論文  参考訳（メタデータ） (2024-09-12T20:38:14Z)
• Cooperative Cognitive Dynamic System in UAV Swarms: Reconfigurable Mechanism and Framework [80.39138462246034]
  UAVスワムの管理を最適化するための協調認知力学システム(CCDS)を提案する。 CCDSは階層的かつ協調的な制御構造であり、リアルタイムのデータ処理と意思決定を可能にする。 さらに、CCDSは、UAVスワムのタスクを効率的に割り当てるための生体模倣機構と統合することができる。
  論文  参考訳（メタデータ） (2024-05-18T12:45:00Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• SemProtector: A Unified Framework for Semantic Protection in Deep Learning-based Semantic Communication Systems [51.97204522852634]
  3つのセマンティック・プロテクション・モジュールを用いたオンラインセマンティック・コミュニケーション・システムの実現を目的とした統合されたフレームワークを提案する。 具体的には、これらの保護モジュールは、暗号化方法によって送信されるセマンティクスを暗号化し、摂動機構によって無線チャネルからのプライバシーリスクを軽減し、目的地で歪んだセマンティクスを校正することができる。 我々のフレームワークは、既存のオンラインSCシステムにおいて、上記3つのプラグイン可能なモジュールを動的に組み立てて、カスタマイズされたセマンティックプロテクション要件を満たすことを可能にする。
  論文  参考訳（メタデータ） (2023-09-04T06:34:43Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。