論文の概要: Ransomware Negotiation: Dynamics and Privacy-Preserving Mechanism Design

• arxiv url: http://arxiv.org/abs/2508.15844v1
• Date: Tue, 19 Aug 2025 20:29:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-25 16:42:36.112898
• Title: Ransomware Negotiation: Dynamics and Privacy-Preserving Mechanism Design
• Title（参考訳）: ランサムウェアネゴシエーション : ダイナミクスとプライバシ保護機構設計
• Authors: Haohui Zhang, Sirui Shen, Xinyu Hu, Chenglu Jin,
• Abstract要約: 本稿では, 有限水平交互連系ゲームモデルを用いて, 現代のランサムウェアインシデントにおける攻撃者と被害者の相互作用の形式的解析を行う。 我々の分析は、交渉が双方の最適な戦略をどう変えるかを示している。 我々の知る限りでは、ランサムウェアのネゴシエーションダイナミクスの形式解析を基礎とした、最初の自動プライバシ保護型ネゴシエーションメカニズムである。
• 参考スコア（独自算出の注目度）: 7.902492214749489
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Ransomware attacks have become a pervasive and costly form of cybercrime, causing tens of millions of dollars in losses as organizations increasingly pay ransoms to mitigate operational disruptions and financial risks. While prior research has largely focused on proactive defenses, the post-infection negotiation dynamics between attackers and victims remains underexplored. This paper presents a formal analysis of attacker-victim interactions in modern ransomware incidents using a finite-horizon alternating-offers bargaining game model. Our analysis demonstrates how bargaining alters the optimal strategies of both parties. In practice, incomplete information-attackers lacking knowledge of victims' data valuations and victims lacking knowledge of attackers' reservation ransoms-can prolong negotiations and increase victims' business interruption costs. To address this, we design a Bayesian incentive-compatible mechanism that facilitates rapid agreement on a fair ransom without requiring either party to disclose private valuations. We further implement this mechanism using secure two-party computation based on garbled circuits, thereby eliminating the need for trusted intermediaries and preserving the privacy of both parties throughout the negotiation. To the best of our knowledge, this is the first automated, privacy-preserving negotiation mechanism grounded in a formal analysis of ransomware negotiation dynamics.
• Abstract（参考訳）: ランサムウェア攻撃は広範で費用がかかるサイバー犯罪の形式となり、組織が運用上の混乱と金融リスクを軽減するために身代金の支払いが増えているため、数千万ドルの損失を引き起こしている。 先行研究は主に予防的防衛に焦点を合わせてきたが、攻撃者と被害者の間の感染後交渉のダイナミクスは未解明のままである。 本稿では, 有限水平交互連系ゲームモデルを用いて, 現代のランサムウェアインシデントにおける攻撃者と被害者の相互作用の形式的解析を行う。 我々の分析は、交渉が双方の最適な戦略をどう変えるかを示している。 実際には、被害者のデータ評価や被害者の身代金の知識が不足している不完全な情報攻撃者は、長期にわたる交渉を継続し、被害者の事業中断コストを増大させることができる。 これを解決するために、我々は、双方がプライベートな評価額を公開することなく、公正な身代金の迅速な合意を促進するベイズインセンティブ互換のメカニズムを設計する。 そこで我々は,この機構をさらに実装し,信頼性のある仲介者の必要性を排除し,交渉を通じて双方のプライバシを保護する。 我々の知る限りでは、ランサムウェアのネゴシエーションダイナミクスの形式解析を基礎とした、最初の自動プライバシ保護型ネゴシエーションメカニズムである。

関連論文リスト

• Real AI Agents with Fake Memories: Fatal Context Manipulation Attacks on Web3 Agents [36.49717045080722]
  本稿では,ブロックチェーンベースの金融エコシステムにおけるAIエージェントの脆弱性を,現実のシナリオにおける敵対的脅威に曝露した場合に検討する。 保護されていないコンテキストサーフェスを利用する包括的攻撃ベクトルであるコンテキスト操作の概念を導入する。 ElizaOSを使用することで、不正なインジェクションをプロンプトや履歴レコードに注入することで、不正なアセット転送やプロトコル違反が引き起こされることを示す。
  論文  参考訳（メタデータ） (2025-03-20T15:44:31Z)
• Assessing and Prioritizing Ransomware Risk Based on Historical Victim Data [0.0]
  ランサムウェアの敵が特定のエンティティをターゲットにする可能性が最も高いものを識別するアプローチを提案する。 ランサムウェアは、利益主導のモチベーション、犯罪シンジケートを支援する複雑な経済、そして攻撃の過度な性質を特徴とする、恐ろしいサイバーセキュリティの脅威を生んでいる。
  論文  参考訳（メタデータ） (2025-02-06T15:57:56Z)
• Ransomware IR Model: Proactive Threat Intelligence-Based Incident Response Strategy [0.0]
  ランサムウェア攻撃下で異なるビジネスの優先順位と目的を詳細に満たす、明確で実証されたインシデント対応戦略はありません。 本稿では,企業Xにおける代表的なランサムウェアインシデント対応事例の1つを引用する。
  論文  参考訳（メタデータ） (2025-02-03T10:25:26Z)
• Illusions of Relevance: Using Content Injection Attacks to Deceive Retrievers, Rerankers, and LLM Judges [52.96987928118327]
  検索,リランカー,大型言語モデル(LLM)の埋め込みモデルは,コンテンツインジェクション攻撃に対して脆弱であることがわかった。 主な脅威は,(1) 意味不明な内容や有害な内容の挿入,(2) 関連性を高めるために,問合せ全体あるいはキークエリ用語の挿入,の2つである。 本研究は, 注射内容の配置や関連物質と非関連物質とのバランスなど, 攻撃の成功に影響を与える要因を系統的に検討した。
  論文  参考訳（メタデータ） (2025-01-30T18:02:15Z)
• Taming the Ransomware Threats: Leveraging Prospect Theory for Rational Payment Decisions [0.0]
  本稿では,サイバー攻撃者が身代金の支払いに役立てるために利用する戦術を解明するために,プロスペクト理論を活用した新たなアプローチを採用する。 プロスペクト理論とアタック・リカバリ・プランに基づくアルゴリズムを導入し、組織は身代金要求に同意するか、抵抗するかについて情報的な決定をすることができる。
  論文  参考訳（メタデータ） (2024-09-15T14:20:03Z)
• Locally Differentially Private Embedding Models in Distributed Fraud Prevention Systems [2.001149416674759]
  プライバシの観点から設計され,最近のPETs Prize Challengesで授与された不正防止のための協調的なディープラーニングフレームワークを提案する。 各種トランザクションシーケンスの潜時埋め込み表現とローカル差分プライバシを利用して、外部にホストされた不正や異常検出モデルを安全に通知するデータリリース機構を構築する。 我々は,大規模決済ネットワークが寄贈した2つの分散データセットへのコントリビューションを評価し,他のアプリケーションドメインでの公開作業に類似したユーティリティ・プライバシ・トレードオフとともに,一般的な推論時攻撃に対するロバスト性を示す。
  論文  参考訳（メタデータ） (2024-01-03T14:04:18Z)
• Designing an attack-defense game: how to increase robustness of financial transaction models via a competition [69.08339915577206]
  金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。 本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。 我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。 参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
  論文  参考訳（メタデータ） (2023-08-22T12:53:09Z)
• A Word is Worth A Thousand Dollars: Adversarial Attack on Tweets Fools Stock Prediction [100.9772316028191]
  本稿では,3つのストック予測犠牲者モデルを騙すために,様々な攻撃構成を試行する。 以上の結果から,提案手法が一貫した成功率を達成し,取引シミュレーションにおいて大きな損失をもたらす可能性が示唆された。
  論文  参考訳（メタデータ） (2022-05-01T05:12:22Z)
• Online Adversarial Attacks [57.448101834579624]
  我々は、実世界のユースケースで見られる2つの重要な要素を強調し、オンライン敵攻撃問題を定式化する。 まず、オンライン脅威モデルの決定論的変種を厳格に分析する。 このアルゴリズムは、現在の最良の単一しきい値アルゴリズムよりも、$k=2$の競争率を確実に向上させる。
  論文  参考訳（メタデータ） (2021-03-02T20:36:04Z)
• Adversarial Attacks on Machine Learning Systems for High-Frequency Trading [55.30403936506338]
  逆機械学習の観点から,アルゴリズム取引のバリュエーションモデルについて検討する。 攻撃コストを最小限に抑えるサイズ制約で、このドメインに特有の新たな攻撃を導入する。 本稿では、金融モデルのロバスト性について研究・評価するための分析ツールとして、これらの攻撃がどのように利用できるかについて論じる。
  論文  参考訳（メタデータ） (2020-02-21T22:04:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。