論文の概要: Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)

• arxiv url: http://arxiv.org/abs/2508.03882v1
• Date: Tue, 05 Aug 2025 19:52:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-07 20:09:22.436834
• Title: Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)
• Title（参考訳）: セキュリティカオス工学(SCE)によるBASプラットフォームによるサイバー攻撃シミュレーション
• Authors: Arturo Sánchez-Matas, Pablo Escribano Ruiz, Daniel Díaz-López, Angel Luis Perales Gómez, Pantaleone Nespoli, Gregorio Martínez Pérez,
• Abstract要約: セキュリティカオスエンジニアリング(SCE)は、チームが防御をテストし、脆弱性を効果的に識別することを可能にする。 本稿では,既存の脅威情報データベースから,敵のプロファイルと能力を活用して,SCEをブレッハ攻撃シミュレーションプラットフォームに統合することを提案する。
• 参考スコア（独自算出の注目度）: 1.055551340663609
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: In today digital landscape, organizations face constantly evolving cyber threats, making it essential to discover slippery attack vectors through novel techniques like Security Chaos Engineering (SCE), which allows teams to test defenses and identify vulnerabilities effectively. This paper proposes to integrate SCE into Breach Attack Simulation (BAS) platforms, leveraging adversary profiles and abilities from existing threat intelligence databases. This innovative proposal for cyberattack simulation employs a structured architecture composed of three layers: SCE Orchestrator, Connector, and BAS layers. Utilizing MITRE Caldera in the BAS layer, our proposal executes automated attack sequences, creating inferred attack trees from adversary profiles. Our proposal evaluation illustrates how integrating SCE with BAS can enhance the effectiveness of attack simulations beyond traditional scenarios, and be a useful component of a cyber defense strategy.
• Abstract（参考訳）: 今日のデジタルランドスケープでは、組織は常に進化するサイバー脅威に直面しており、セキュリティカオスエンジニアリング(SCE)のような新しいテクニックを通じて、滑りやすい攻撃ベクターを発見することが不可欠である。 本稿では,既存の脅威情報データベースから,敵のプロファイルと能力を活用して,SCEをBreach Attack Simulation(BAS)プラットフォームに統合することを提案する。 このサイバー攻撃シミュレーションの革新的な提案では、SCE Orchestrator、Connector、BASの3層からなる構造化アーキテクチャを採用している。 BAS層にMITRE Calderaを用いて自動攻撃シーケンスを実行し、敵のプロファイルから推論された攻撃ツリーを生成する。 提案手法は,従来のシナリオを超えて,SCEとBASを統合することで,攻撃シミュレーションの有効性が向上し,サイバー防衛戦略の有用な構成要素となることを示す。

関連論文リスト

• CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization [73.13843039509386]
  本稿では,攻撃と防御の相互作用をモデル化するゲーム理論フレームワークCyGATEを提案する。 CyGATEはサイバー・キル・チェーン(Cyber Kill Chain)の段階にわたって、サイバー紛争を部分的に観察可能なゲーム(POSG)として捉えている。 フレームワークの柔軟なアーキテクチャは、マルチエージェントシナリオの拡張を可能にする。
  論文  参考訳（メタデータ） (2025-08-01T09:53:06Z)
• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• CyGym: A Simulation-Based Game-Theoretic Analysis Framework for Cybersecurity [23.264130153035794]
  本稿では,ネットワークディフェンダーと攻撃者の間に新たなサイバーセキュリティ遭遇シミュレータを導入する。 OpenAI Gymフレームワーク内に構築されたシミュレータには、現実的なネットワークトポロジ、脆弱性、エクスプロイト(ゼロデイを含む)、防御メカニズムが組み込まれています。 我々はシミュレータと関連するゲーム理論のフレームワークを用いて、ボルト台風の持続的脅威(APT)を分析する。
  論文  参考訳（メタデータ） (2025-06-26T18:15:18Z)
• CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
  サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。 セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。 我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
  論文  参考訳（メタデータ） (2025-06-12T12:22:45Z)
• Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
  我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。 我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。 当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
  論文  参考訳（メタデータ） (2025-04-28T08:41:12Z)
• OCCULT: Evaluating Large Language Models for Offensive Cyber Operation Capabilities [0.0]
  我々は、実世界の攻撃的サイバー操作の実現とスケーリングに向けたAIの進歩を評価するための新しいアプローチを実証する。 我々は、サイバーセキュリティの専門家が厳格かつ反復可能な測定に貢献できる軽量な運用評価フレームワークであるOCCULTについて詳述する。 私たちは、現実的なサイバー脅威をスケールするためにAIが使用されるリスクが、最近著しく進歩していることに気付きました。
  論文  参考訳（メタデータ） (2025-02-18T19:33:14Z)
• AI-based Attacker Models for Enhancing Multi-Stage Cyberattack Simulations in Smart Grids Using Co-Simulation Environments [1.4563527353943984]
  スマートグリッドへの移行により、高度なサイバー脅威に対する電力システムの脆弱性が増大した。 本稿では,モジュール型サイバーアタックの実行に自律エージェントを用いたシミュレーションフレームワークを提案する。 当社のアプローチは、データ生成のための柔軟で汎用的なソースを提供し、より高速なプロトタイピングと開発リソースと時間の削減を支援します。
  論文  参考訳（メタデータ） (2024-12-05T08:56:38Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models [10.557417449327868]
  脅威情報による防衛をサポートするために、包括的で最新のサイバー攻撃データセットが必要である。 我々はAuroraを提案する。Auroraは、サードパーティの攻撃ツールと脅威情報レポートを使って、自律的にサイバー攻撃をエミュレートするシステムである。 Auroraを使って1000以上のアタックチェーンを含むデータセットを作成します。
  論文  参考訳（メタデータ） (2024-07-24T01:33:57Z)
• CARACAS: vehiCular ArchitectuRe for detAiled Can Attacks Simulation [37.89720165358964]
  本稿では、CANメッセージによるコンポーネント制御やアタックインジェクション機能を含む車両モデルであるCARACASを紹介する。 CarACASは、バッテリ・エレクトリック・ビークル(BEV)モデルを含むこの手法の有効性を示し、2つの異なるシナリオでトルク制御を狙う攻撃に焦点を当てている。
  論文  参考訳（メタデータ） (2024-06-11T10:16:55Z)
• Strategic Deployment of Honeypots in Blockchain-based IoT Systems [1.3654846342364306]
  同社は、IoTノード上のスマートコントラクト機能と統合された侵入検知システム(IDS)を活用する、ハニーポットの動的デプロイのためのAI駆動システムモデルを導入した。 このモデルにより、不審な活動に応じて通常のノードをデコイに変換することができ、それによってBIoTネットワークのセキュリティが強化される。
  論文  参考訳（メタデータ） (2024-05-21T17:27:00Z)
• Looking Beyond IoCs: Automatically Extracting Attack Patterns from External CTI [3.871148938060281]
  LADDERは、大規模にサイバー脅威情報レポートからテキストベースの攻撃パターンを抽出できるフレームワークである。 実世界のシナリオにおけるLADDERの適用を実証するためのユースケースをいくつか提示する。
  論文  参考訳（メタデータ） (2022-11-01T12:16:30Z)
• Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the Age of AI-NIDS [70.60975663021952]
  ネットワーク分類器に対するブラックボックス攻撃について検討する。 我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。 攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
  論文  参考訳（メタデータ） (2021-11-23T23:42:16Z)
• The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
  我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。 敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
  論文  参考訳（メタデータ） (2021-06-26T10:50:07Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。