論文の概要: Identifying Key Expert Actors in Cybercrime Forums Based on their Technical Expertise
- arxiv url: http://arxiv.org/abs/2506.01848v2
- Date: Tue, 03 Jun 2025 08:07:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-04 21:47:34.608485
- Title: Identifying Key Expert Actors in Cybercrime Forums Based on their Technical Expertise
- Title(参考訳): サイバー犯罪フォーラムにおける技術専門家の特定
- Authors: Estelle Ruellan, Francois Labreche, Masarah Paquet-Clouston,
- Abstract要約: 本研究は,サイバー犯罪フォーラムとその関連専門家アクターを対象とした,特定の攻撃パターンに関心のあるコミュニティを特定した。
この研究で特定された主要な俳優は、研究人口の約4%を占めている。
第3に、研究人口の約半数は、技術的な専門知識がほとんどないアマチュアである。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The advent of Big Data has made the collection and analysis of cyber threat intelligence challenging due to its volume, leading research to focus on identifying key threat actors; yet these studies have failed to consider the technical expertise of these actors. Expertise, especially towards specific attack patterns, is crucial for cybercrime intelligence, as it focuses on targeting actors with the knowledge and skills to attack enterprises. Using CVEs and CAPEC classifications to build a bimodal network, as well as community detection, k-means and a criminological framework, this study addresses the key hacker identification problem by identifying communities interested in specific attack patterns across cybercrime forums and their related key expert actors. The analyses reveal several key contributions. First, the community structure of the CAPEC-actor bimodal network shows that there exists groups of actors interested in similar attack patterns across cybercrime forums. Second, key actors identified in this study account for about 4% of the study population. Third, about half of the study population are amateurs who show little technical expertise. Finally, key actors highlighted in this study represent a promising scarcity for resources allocation in cyber threat intelligence production. Further research should look into how they develop and use their technical expertise in cybercrime forums.
- Abstract(参考訳): ビッグデータの出現により、サイバー脅威インテリジェンスの収集と分析が困難になり、主要な脅威アクターの特定に焦点が当てられるようになったが、これらの研究はこれらのアクターの技術的専門性を考慮していない。
特に特定の攻撃パターンに対する専門知識は、企業を攻撃するための知識とスキルを持つアクターをターゲットにしているため、サイバー犯罪インテリジェンスにとって不可欠である。
本研究は,CVEとCAPEC分類を用いてバイモーダルネットワークの構築,コミュニティ検出,k-means,および犯罪学的枠組みを用いて,サイバー犯罪フォーラムとその関連専門家アクター間の特定の攻撃パターンに関心のあるコミュニティを特定することにより,重要なハッカー識別問題に対処する。
この分析によって、いくつかの重要な貢献が明らかになった。
まず、CAPEC-actor bimodal Networkのコミュニティ構造は、サイバー犯罪フォーラム全体で同様の攻撃パターンに関心を持つアクターのグループが存在することを示している。
第2に、この研究で特定された主要な俳優は、研究人口の約4%を占めている。
第3に、研究人口の約半数は、技術的な専門知識がほとんどないアマチュアである。
最後に、この研究で強調された重要なアクターは、サイバー脅威インテリジェンス生産におけるリソース割り当ての可能性を秘めている。
さらなる研究は、サイバー犯罪フォーラムにおける彼らの技術的専門知識の発展と利用について調べるべきである。
関連論文リスト
- A Review of the Duality of Adversarial Learning in Network Intrusion: Attacks and Countermeasures [0.0]
敵対的攻撃、特にディープラーニングモデルの脆弱性を狙った攻撃は、サイバーセキュリティに対するニュアンスで重大な脅威となる。
本研究は,データポジショニング,テストタイムエベイション,リバースエンジニアリングなど,敵対的な学習の脅威について論じる。
我々の研究は、敵の攻撃によって引き起こされるネットワークセキュリティとプライバシの潜在的な侵害に対処するための防御メカニズムを強化するための基盤となる。
論文 参考訳(メタデータ) (2024-12-18T14:21:46Z) - Deepfake Media Forensics: State of the Art and Challenges Ahead [51.33414186878676]
AIが生成する合成メディア、別名Deepfakesは、エンターテイメントからサイバーセキュリティまで、多くの領域に影響を与えている。
ディープフェイク検出は、微妙な矛盾やアーティファクトを機械学習技術で識別することに焦点を当て、研究の不可欠な領域となっている。
本稿では,これらの課題に対処する主要なアルゴリズムについて,その利点,限界,今後の展望について検討する。
論文 参考訳(メタデータ) (2024-08-01T08:57:47Z) - The Anatomy of Deception: Technical and Human Perspectives on a Large-scale Phishing Campaign [4.369550829556578]
本研究は,Metaユーザを対象とした大規模フィッシングキャンペーンについて,前例のない深層調査を行った。
世界中の2万5000人以上の被害者のデータを分析し、これらのキャンペーンのニュアンスを強調します。
自然言語処理や機械学習などの高度な計算技術の応用を通じて、この研究は犠牲者の精神に対する重要な洞察を明らかにする。
論文 参考訳(メタデータ) (2023-10-05T12:24:24Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - Generating Cyber Threat Intelligence to Discover Potential Security
Threats Using Classification and Topic Modeling [6.0897744845912865]
サイバー脅威インテリジェンス(CTI)は、能動的かつ堅牢なメカニズムの1つとして表現されている。
我々のゴールは、異なる教師なしおよび教師なしの学習技術を用いて、ハッカーフォーラムから関連するCTIを特定し、探索することである。
論文 参考訳(メタデータ) (2021-08-16T02:30:29Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。