論文の概要: FIST: A Structured Threat Modeling Framework for Fraud Incidents
- arxiv url: http://arxiv.org/abs/2506.05740v1
- Date: Fri, 06 Jun 2025 04:54:49 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-09 17:28:43.320597
- Title: FIST: A Structured Threat Modeling Framework for Fraud Incidents
- Title(参考訳): FIST: フラッドインシデントのための構造化脅威モデリングフレームワーク
- Authors: Yu-Chen Dai, Lu-An Chen, Sy-Jye Her, Yu-Xian Jiang,
- Abstract要約: FISTは、詐欺シナリオに特化して設計された、革新的な構造化された脅威モデリング手法である。
社会工学の戦術、ステージベースの行動分解、再利用可能な知識ベースへの詳細な攻撃テクニックのマッピングが組み込まれている。
FISTは、不正検出の効率を高め、脅威情報共有の標準化を目指している。
- 参考スコア(独自算出の注目度): 1.686366122228481
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Fraudulent activities are rapidly evolving, employing increasingly diverse and sophisticated methods that pose serious threats to individuals, organizations, and society. This paper proposes the FIST Framework (Fraud Incident Structured Threat Framework), an innovative structured threat modeling methodology specifically designed for fraud scenarios. Inspired by MITRE ATT\&CK and DISARM, FIST systematically incorporates social engineering tactics, stage-based behavioral decomposition, and detailed attack technique mapping into a reusable knowledge base. FIST aims to enhance the efficiency of fraud detection and the standardization of threat intelligence sharing, promoting collaboration and a unified language across organizations and sectors. The framework integrates interdisciplinary insights from cybersecurity, criminology, and behavioral science, addressing both technical vectors and psychological manipulation mechanisms in fraud. This approach enables fine-grained analysis of fraud incidents, supporting automated detection, quantitative risk assessment, and standardized incident reporting. The effectiveness of the framework is further validated through real-world case studies, demonstrating its value in bridging academic research and practical applications, and laying the foundation for an intelligence-driven anti-fraud ecosystem. To the best of our knowledge, FIST is the first systematic, open-source fraud threat modeling framework that unifies both technical and psychological aspects, and is made freely available to foster collaboration between academia and industry.
- Abstract(参考訳): 乱暴な活動は急速に進化しており、個人、組織、社会に深刻な脅威をもたらす、多様で洗練された手法を取り入れている。
本稿では,詐欺シナリオに特化して設計されたFISTフレームワーク(Fraud Incident Structured Threat Framework)を提案する。
MITRE ATT\&CKとdisARMにインスパイアされたFISTは、社会工学の戦術、ステージベースの行動分解、再利用可能な知識ベースへの詳細な攻撃テクニックのマッピングを体系的に取り入れている。
FISTは、不正検出の効率を高め、脅威情報共有の標準化、協力の促進、組織やセクター間の統一された言語の実現を目指している。
このフレームワークは、サイバーセキュリティ、犯罪学、行動科学からの学際的洞察を統合し、詐欺における技術的ベクトルと心理的操作機構の両方に対処する。
このアプローチは不正事象のきめ細かい分析を可能にし、自動検出、量的リスク評価、標準化されたインシデントレポートをサポートする。
このフレームワークの有効性は、現実世界のケーススタディを通じてさらに検証され、学術研究と実践的な応用をブリッジすることの価値を実証し、インテリジェンス駆動のアンチファンドエコシステムの基礎を築き上げている。
我々の知る限りでは、FISTは、技術面と心理学面の両方を統一する初めての、組織的でオープンソースの不正脅威モデリングフレームワークであり、学術と産業の協力を促進するために自由に利用できる。
関連論文リスト
- Bringing Order Amidst Chaos: On the Role of Artificial Intelligence in Secure Software Engineering [0.0]
進化を続ける技術的景観は、機会と脅威の両方を提供し、カオスと秩序が競合する動的な空間を作り出す。
セキュアなソフトウェアエンジニアリング(SSE)は、ソフトウェアシステムを危険にさらす脆弱性に継続的に対処しなければならない。
この論文は、AIの精度に影響を与えるドメイン固有の違いに対処することで、SSEのカオスに秩序をもたらすことを目指している。
論文 参考訳(メタデータ) (2025-01-09T11:38:58Z) - Cyber-Physical Security Vulnerabilities Identification and Classification in Smart Manufacturing -- A Defense-in-Depth Driven Framework and Taxonomy [0.0]
既存のソリューションは、製造環境の複雑なドメイン固有の脆弱性に対処するのに不足している。
本稿では, 脆弱性と防御の二重性に基づく新たな特徴付けを導入することにより, 製造状況における脆弱性を再定義する。
我々は,製造サイバースペース,人体要素,ポストプロダクション検査システム,生産プロセス監視,組織方針および手順の脆弱性を特定し,分類する。
論文 参考訳(メタデータ) (2024-12-29T11:41:06Z) - Comprehensive Survey on Adversarial Examples in Cybersecurity: Impacts, Challenges, and Mitigation Strategies [4.606106768645647]
広告敵例(AE)は、ディープラーニングベースのシステムの堅牢性と信頼性に重要な課題を提起する。
本稿では,主要なサイバーセキュリティアプリケーションに対するAE攻撃の影響を概観する。
我々は,近年の防御機構の進歩を探求し,グラデーションマスキング,対人訓練,検出技術について検討した。
論文 参考訳(メタデータ) (2024-12-16T01:54:07Z) - SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。
本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。
我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
論文 参考訳(メタデータ) (2024-11-17T23:06:20Z) - AsIf: Asset Interface Analysis of Industrial Automation Devices [1.3216177247621483]
産業制御システムは、通信標準やプロトコルを含むITソリューションをますます採用している。
これらのシステムがより分散化され相互接続されるようになると、セキュリティ対策の強化に対する重要なニーズが生じる。
脅威モデリングは伝統的に、ドメインとセキュリティの専門家を含む構造化ブレインストーミングセッションで行われます。
本稿では,特に物理的脅威に着目した産業システムにおける資産分析手法を提案する。
論文 参考訳(メタデータ) (2024-09-26T07:19:15Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Towards Automated Classification of Attackers' TTPs by combining NLP
with ML Techniques [77.34726150561087]
我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。
本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
論文 参考訳(メタデータ) (2022-07-18T09:59:21Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。