論文の概要: ICSLure: A Very High Interaction Honeynet for PLC-based Industrial Control Systems

• arxiv url: http://arxiv.org/abs/2509.04080v1
• Date: Thu, 04 Sep 2025 10:18:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-05 20:21:10.130132
• Title: ICSLure: A Very High Interaction Honeynet for PLC-based Industrial Control Systems
• Title（参考訳）: ICSLure:PLCベースの産業制御システムのための超高相互作用ハニーネット
• Authors: Francesco Aurelio Pironti, Angelo Furfaro, Francesco Blefari, Carmelo Felicetti, Matteo Lupinacci, Francesco Romeo,
• Abstract要約: ハニーポットは、ターゲットシステムのエミュレートと攻撃行動をキャプチャすることで、そのような脅威を検出し、分析する手段を提供する。 伝統的なICSハニーポットは、1つのPLCのソフトウェアベースのシミュレーションに制限されることが多いが、敵と戦うのに必要な現実性は欠如している。 本研究では,物理PLCと高度な産業プロトコルを統合したICSLureというモジュール型ハニーネットフレームワークを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The security of Industrial Control Systems (ICSs) is critical to ensuring the safety of industrial processes and personnel. The rapid adoption of Industrial Internet of Things (IIoT) technologies has expanded system functionality but also increased the attack surface, exposing ICSs to a growing range of cyber threats. Honeypots provide a means to detect and analyze such threats by emulating target systems and capturing attacker behavior. However, traditional ICS honeypots, often limited to software-based simulations of a single Programmable Logic Controller (PLC), lack the realism required to engage sophisticated adversaries. In this work, we introduce a modular honeynet framework named ICSLure. The framework has been designed to emulate realistic ICS environments. Our approach integrates physical PLCs interacting with live data sources via industrial protocols such as Modbus and Profinet RTU, along with virtualized network components including routers, switches, and Remote Terminal Units (RTUs). The system incorporates comprehensive monitoring capabilities to collect detailed logs of attacker interactions. We demonstrate that our framework enables coherent and high-fidelity emulation of real-world industrial plants. This high-interaction environment significantly enhances the quality of threat data collected and supports advanced analysis of ICS-specific attack strategies, contributing to more effective detection and mitigation techniques.
• Abstract（参考訳）: 産業制御システムの安全は、産業プロセスや人員の安全を確保するために重要である。 産業用モノのインターネット(Industrial Internet of Things, IIoT)技術の急速な普及は、システム機能を拡張しつつ、攻撃面を拡大し、ICSをサイバー脅威の広がりに晒した。 ハニーポットは、ターゲットシステムのエミュレートと攻撃行動をキャプチャすることで、そのような脅威を検出し、分析する手段を提供する。 しかし、従来のICSのハニーポットは、単一のプログラマブルロジックコントローラ(PLC)のソフトウェアベースのシミュレーションに制限されることが多く、高度な敵を巻き込むのに必要な現実主義を欠いている。 本稿では,ICSLure というモジュール型ハニーネットフレームワークを紹介する。 このフレームワークは現実的なICS環境をエミュレートするために設計されている。 提案手法では,ルータやスイッチ,RTU(Remote Terminal Units)などの仮想ネットワークコンポーネントとともに,ModbusやProfinet RTUといった産業プロトコルを介して,ライブデータソースと対話する物理PLCを統合する。 システムには包括的な監視機能が含まれており、攻撃者のインタラクションの詳細なログを収集する。 実世界の産業プラントのコヒーレントで高忠実なエミュレーションを可能にすることを実証する。 この高相互作用環境は、収集された脅威データの品質を大幅に向上させ、ICS固有の攻撃戦略の高度な分析をサポートし、より効果的な検出と緩和技術に寄与する。

関連論文リスト

• CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
  サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。 セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。 我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
  論文  参考訳（メタデータ） (2025-06-12T12:22:45Z)
• Designing Control Barrier Function via Probabilistic Enumeration for Safe Reinforcement Learning Navigation [55.02966123945644]
  本稿では,ニューラルネットワーク検証技術を利用して制御障壁関数(CBF)とポリシー修正機構の設計を行う階層型制御フレームワークを提案する。 提案手法は,安全なCBFベースの制御層を構築するために使用される,安全でない操作領域を特定するための確率的列挙に依存する。 これらの実験は、効率的なナビゲーション動作を維持しながら、安全でない動作を補正する提案手法の能力を実証するものである。
  論文  参考訳（メタデータ） (2025-04-30T13:47:25Z)
• Sustainable Diffusion-based Incentive Mechanism for Generative AI-driven Digital Twins in Industrial Cyber-Physical Systems [65.22300383287904]
  産業用サイバー物理システム(ICPS)は、現代の製造業と産業にとって不可欠なコンポーネントである。 製品ライフサイクルを通じてデータをデジタル化することにより、ICPSのDigital Twins(DT)は、現在の産業インフラからインテリジェントで適応的なインフラへの移行を可能にします。 GenAIはDTの構築と更新を推進し、予測精度を改善し、多様なスマート製造に備える。
  論文  参考訳（メタデータ） (2024-08-02T10:47:10Z)
• LLMPot: Dynamically Configured LLM-based Honeypot for Industrial Protocol and Physical Process Emulation [5.515499079485665]
  ハニーポットはICSネットワークやインターネット上でデコイターゲットとして機能することで重要な役割を担っている。 ICSハニーポットの展開は、産業用プロトコルとデバイス特性を正確に複製する必要があるため、困難である。 本稿では,大規模言語モデルの有効性を利用したICSネットワークにおけるハニーポットの設計手法であるLLMPotを提案する。
  論文  参考訳（メタデータ） (2024-05-09T09:37:22Z)
• On Practicality of Using ARM TrustZone Trusted Execution Environment for Securing Programmable Logic Controllers [8.953939389578116]
  本稿では,PLCのセキュリティ向上のためのARM TrustZone TEE技術の適用について検討する。 本研究の目的は,OP-TEE や OpenPLC などのオープンソースソフトウェアを用いた概念実証設計と実装を通じて,TEE ベースの PLC の実現可能性と実用性を評価することである。
  論文  参考訳（メタデータ） (2024-03-08T16:55:20Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Towards Low-Barrier Cybersecurity Research and Education for Industrial Control Systems [1.2584276673531931]
  サイバー攻撃を自動的に起動し、データを収集し、機械学習モデルを訓練し、実用的な化学・製造プロセスを評価するためのフレームワークを開発する。 テストベッド上では,Minimal Threshold と Window SVM と呼ばれる侵入検出モデルの有効性を検証した。 その結果、MinTWin SVMは偽陽性を最小限に抑え、物理的プロセス異常に応答することを示した。
  論文  参考訳（メタデータ） (2023-08-31T14:46:05Z)
• Causal Semantic Communication for Digital Twins: A Generalizable Imitation Learning Approach [74.25870052841226]
  デジタルツイン(DT)は、物理世界の仮想表現と通信(例えば6G)、コンピュータ、人工知能(AI)技術を活用して、多くの接続されたインテリジェンスサービスを実現する。 無線システムは、厳密な通信制約下での情報意思決定を容易にするために意味コミュニケーション(SC)のパラダイムを利用することができる。 DTベースの無線システムでは,因果意味通信(CSC)と呼ばれる新しいフレームワークが提案されている。
  論文  参考訳（メタデータ） (2023-04-25T00:15:00Z)
• Active Predicting Coding: Brain-Inspired Reinforcement Learning for Sparse Reward Robotic Control Problems [79.07468367923619]
  ニューラルジェネレーティブ・コーディング(NGC)の神経認知計算フレームワークによるロボット制御へのバックプロパゲーションフリーアプローチを提案する。 我々は、スパース報酬から動的オンライン学習を容易にする強力な予測符号化/処理回路から完全に構築されたエージェントを設計する。 提案するActPCエージェントは,スパース(外部)報酬信号に対して良好に動作し,複数の強力なバックプロップベースのRLアプローチと競合し,性能が優れていることを示す。
  論文  参考訳（メタデータ） (2022-09-19T16:49:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。