論文の概要: A Risk Manager for Intrusion Tolerant Systems: Enhancing HAL 9000 with New Scoring and Data Sources

• arxiv url: http://arxiv.org/abs/2508.13364v1
• Date: Mon, 18 Aug 2025 21:16:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-20 15:36:31.726317
• Title: A Risk Manager for Intrusion Tolerant Systems: Enhancing HAL 9000 with New Scoring and Data Sources
• Title（参考訳）: 侵入耐性システムのリスクマネージャ:新しいスコーリングとデータソースによるHAL9000の強化
• Authors: Tadeu Freitas, Carlos Novo, Inês Dutra, João Soares, Manuel Correia, Benham Shariati, Rolando Martins,
• Abstract要約: 侵入耐性システム(ITS)は、多ドメイン敵の台頭によりますます重要になっている。 既存のITSソリューションでは、セキュリティインテリジェンスを活用して、出現する脅威に対してシステム防衛を動的に調整するリスクマネージャがよく使用されている。 この作業では、セキュリティアドバイザリや研究フォーラム、リアルタイムのコンセプションなど、さまざまな脅威ソースを継続的にマイニングする、カスタムビルドスクレイパーを導入している。
• 参考スコア（独自算出の注目度）: 2.735341331133159
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Intrusion Tolerant Systems (ITSs) have become increasingly critical due to the rise of multi-domain adversaries exploiting diverse attack surfaces. ITS architectures aim to tolerate intrusions, ensuring system compromise is prevented or mitigated even with adversary presence. Existing ITS solutions often employ Risk Managers leveraging public security intelligence to adjust system defenses dynamically against emerging threats. However, these approaches rely heavily on databases like NVD and ExploitDB, which require manual analysis for newly discovered vulnerabilities. This dependency limits the system's responsiveness to rapidly evolving threats. HAL 9000, an ITS Risk Manager introduced in our prior work, addressed these challenges through machine learning. By analyzing descriptions of known vulnerabilities, HAL 9000 predicts and assesses new vulnerabilities automatically. To calculate the risk of a system, it also incorporates the Exploitability Probability Scoring system to estimate the likelihood of exploitation within 30 days, enhancing proactive defense capabilities. Despite its success, HAL 9000's reliance on NVD and ExploitDB knowledge is a limitation, considering the availability of other sources of information. This extended work introduces a custom-built scraper that continuously mines diverse threat sources, including security advisories, research forums, and real-time exploit proofs-of-concept. This significantly expands HAL 9000's intelligence base, enabling earlier detection and assessment of unverified vulnerabilities. Our evaluation demonstrates that integrating scraper-derived intelligence with HAL 9000's risk management framework substantially improves its ability to address emerging threats. This paper details the scraper's integration into the architecture, its role in providing additional information on new threats, and the effects on HAL 9000's management.
• Abstract（参考訳）: 侵入耐性システム(ITS)は、多様な攻撃面を利用するマルチドメイン敵の台頭により、ますます重要になっている。 そのアーキテクチャは侵入を許容し、敵対的存在であってもシステムの妥協を防ぎ、緩和することを目的としている。 既存のITSソリューションでは、セキュリティインテリジェンスを活用して、出現する脅威に対してシステム防衛を動的に調整するリスクマネージャがよく使用されている。 しかし、これらのアプローチはNVDやExploitDBのようなデータベースに大きく依存しており、新たに発見された脆弱性を手動で解析する必要がある。 この依存関係は、急速に進化する脅威に対するシステムの応答性を制限する。 これまでの作業で紹介されたTrust Risk ManagerであるHAL 9000は、機械学習を通じてこれらの課題に対処した。 既知の脆弱性の説明を分析することで、HAL 9000は新たな脆弱性を自動的に予測し、評価する。 システムのリスクを計算するために、エクスプロイタビリティ確率スコアシステムを導入し、30日以内の攻撃可能性を推定し、積極的に防御能力を向上する。 その成功にもかかわらず、HAL 9000 は NVD と ExploitDB の知識に依存しており、他の情報源が利用できることを考えると限界である。 この拡張作業では,セキュリティアドバイザリや研究フォーラム,概念実証のためのリアルタイムエクスプロイトなど,さまざまな脅威ソースを継続的にマイニングする,カスタムビルドスクレイパーが導入されている。 これにより、HAL 9000のインテリジェンス基盤が大幅に拡張され、未確認の脆弱性の早期発見と評価が可能になる。 HAL9000のリスク管理フレームワークとスクレーカー由来のインテリジェンスを統合することで,新たな脅威に対処する能力を大幅に向上することを示す。 本稿では,スクレイパーのアーキテクチャへの統合,新たな脅威に関する追加情報の提供,HAL9000の管理への影響について詳述する。

関連論文リスト

• SafeMobile: Chain-level Jailbreak Detection and Automated Evaluation for Multimodal Mobile Agents [58.21223208538351]
  本研究は,モバイルマルチモーダルエージェントを取り巻くセキュリティ問題について考察する。 行動シーケンス情報を組み込んだリスク識別機構の構築を試みる。 また、大規模言語モデルに基づく自動アセスメントスキームも設計している。
  論文  参考訳（メタデータ） (2025-07-01T15:10:00Z)
• LLM-Assisted Proactive Threat Intelligence for Automated Reasoning [2.0427650128177]
  本研究は、リアルタイムサイバーセキュリティ脅威の検出と応答を強化する新しいアプローチを提案する。 我々は,大規模言語モデル (LLM) とレトリーバル拡張生成システム (RAG) を連続的な脅威知能フィードに統合する。
  論文  参考訳（メタデータ） (2025-04-01T05:19:33Z)
• IDU-Detector: A Synergistic Framework for Robust Masquerader Attack Detection [3.3821216642235608]
  デジタル時代には、ユーザは個人データを企業データベースに格納し、データセキュリティを企業管理の中心とする。 大規模な攻撃面を考えると、アセットは弱い認証、脆弱性、マルウェアといった課題に直面している。 IDU-Detectorを導入し、侵入検知システム(IDS)とユーザ・エンティティ・ビヘイビア・アナリティクス(UEBA)を統合した。 この統合は、不正アクセスを監視し、システムギャップをブリッジし、継続的な監視を保証し、脅威識別を強化する。
  論文  参考訳（メタデータ） (2024-11-09T13:03:29Z)
• Mapping LLM Security Landscapes: A Comprehensive Stakeholder Risk Assessment Proposal [0.0]
  本稿では,従来のシステムにおけるリスク評価手法のようなツールを用いたリスク評価プロセスを提案する。 我々は、潜在的な脅威要因を特定し、脆弱性要因に対して依存するシステムコンポーネントをマッピングするためのシナリオ分析を行う。 3つの主要株主グループに対する脅威もマップ化しています。
  論文  参考訳（メタデータ） (2024-03-20T05:17:22Z)
• HAL 9000: a Risk Manager for ITSs [1.204553980682492]
  HAL 9000はITS(Intrusion Tolerant Systems)リスクマネージャであり、潜在的侵入に対する構成リスクを評価する。 私たちのゴールは、分類されていない最近発見された脆弱性の悪用に関連するリスクを減らすことです。 提案手法は,National Vulnerability Databaseの評価プロセスを99%の精度で効果的に学習し,再現できることを示す。
  論文  参考訳（メタデータ） (2023-11-15T23:36:14Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。