論文の概要: Cloud Investigation Automation Framework (CIAF): An AI-Driven Approach to Cloud Forensics

• arxiv url: http://arxiv.org/abs/2510.00452v1
• Date: Wed, 01 Oct 2025 03:05:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-03 16:59:20.346875
• Title: Cloud Investigation Automation Framework (CIAF): An AI-Driven Approach to Cloud Forensics
• Title（参考訳）: クラウド調査自動化フレームワーク(CIAF: Cloud ForensicsへのAI駆動アプローチ
• Authors: Dalal Alharthi, Ivan Roberto Kawaminami Garcia,
• Abstract要約: クラウド調査自動化フレームワーク(CIAF)は,クラウドの法医学的ログを体系的に調査するフレームワークである。 CIAFはセマンティック検証を通じてユーザ入力を標準化し、曖昧さを排除し、ログ解釈の一貫性を確保する。 その結果,ランサムウェア検出の精度,リコール,F1スコアが93%向上した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large Language Models (LLMs) have gained prominence in domains including cloud security and forensics. Yet cloud forensic investigations still rely on manual analysis, making them time-consuming and error-prone. LLMs can mimic human reasoning, offering a pathway to automating cloud log analysis. To address this, we introduce the Cloud Investigation Automation Framework (CIAF), an ontology-driven framework that systematically investigates cloud forensic logs while improving efficiency and accuracy. CIAF standardizes user inputs through semantic validation, eliminating ambiguity and ensuring consistency in log interpretation. This not only enhances data quality but also provides investigators with reliable, standardized information for decision-making. To evaluate security and performance, we analyzed Microsoft Azure logs containing ransomware-related events. By simulating attacks and assessing CIAF's impact, results showed significant improvement in ransomware detection, achieving precision, recall, and F1 scores of 93 percent. CIAF's modular, adaptable design extends beyond ransomware, making it a robust solution for diverse cyberattacks. By laying the foundation for standardized forensic methodologies and informing future AI-driven automation, this work underscores the role of deterministic prompt engineering and ontology-based validation in enhancing cloud forensic investigations. These advancements improve cloud security while paving the way for efficient, automated forensic workflows.
• Abstract（参考訳）: 大規模言語モデル(LLM)は、クラウドセキュリティや法医学などの領域で注目されている。 しかし、クラウドの法医学的な調査は手作業による分析に依存しており、時間とエラーが発生しやすい。 LLMは人間の推論を模倣することができ、クラウドログ分析を自動化するための経路を提供する。 これを解決するために,クラウド調査自動化フレームワーク(CIAF)を紹介した。これはオントロジー駆動のフレームワークで,クラウドの法医学的ログを体系的に調査し,効率と正確性を向上させる。 CIAFはセマンティック検証を通じてユーザ入力を標準化し、曖昧さを排除し、ログ解釈の一貫性を確保する。 これはデータ品質を向上するだけでなく、調査員に意思決定のための信頼性と標準化された情報を提供する。 セキュリティとパフォーマンスを評価するため、ランサムウェア関連のイベントを含むMicrosoft Azureログを分析した。 攻撃をシミュレーションしCIAFの影響を評価することで、ランサムウェアの検出が大幅に改善し、精度、リコール、F1スコアが93%に達した。 CIAFのモジュラーで適応可能な設計はランサムウェアを超えて拡張されており、多様なサイバー攻撃に対する堅牢な解決策となっている。 この研究は、標準化された法学方法論の基礎を築き、将来のAIによる自動化を知らせることによって、クラウド法学調査の強化における決定論的急進的なエンジニアリングとオントロジーに基づく検証の役割を浮き彫りにする。 これらの進歩はクラウドセキュリティを改善し、効率的で自動化された法医学的ワークフローへの道を開く。

関連論文リスト

• Explainable and Resilient ML-Based Physical-Layer Attack Detectors [46.30085297768888]
  物理層侵入を警告するために訓練された各種分類器の内部動作を分析する。 有害パラメータのノイズ化に対する検出器のレジリエンスを評価した。 この研究は、利用可能なネットワーク監視データに基づいて訓練された高速で堅牢な検出器を開発するための設計ガイドラインとして機能する。
  論文  参考訳（メタデータ） (2025-09-30T17:05:33Z)
• Enabling Transparent Cyber Threat Intelligence Combining Large Language Models and Domain Ontologies [3.4423725226938426]
  ログからの情報抽出の精度と説明性を向上するAIエージェントを構築するための新しい手法を提案する。 本手法の設計は,ハニーポットデータに関連する解析的要件によって動機付けられている。 その結果,従来のプロンプトのみの手法に比べて,情報抽出の精度が高いことがわかった。
  論文  参考訳（メタデータ） (2025-08-26T23:17:33Z)
• Reducing False Positives with Active Behavioral Analysis for Cloud Security [2.4631419586608225]
  ルールベースのクラウドセキュリティ姿勢管理(CSPM)ソリューションは、多くの偽陽性を生み出すことが知られている。 本稿では,クラウドセキュリティ姿勢管理ソリューションにおけるアクティブな行動テストを統合し,ポリシー違反の悪用性をリアルタイムで評価する検証駆動手法を提案する。
  論文  参考訳（メタデータ） (2025-08-18T02:39:02Z)
• Advancing Software Security and Reliability in Cloud Platforms through AI-based Anomaly Detection [0.5599792629509228]
  この研究は、AIサポートによる異常検出を実装することにより、CI/CDパイプラインのセキュリティを向上させることを目的としている。 目標は、パイプラインとクラウドプラットフォームのネットワークトラフィックパターンから、異常な振る舞いやバリエーションを特定することだ。 コンボリューションニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)を組み合わせて,異常なトラフィックパターンを検出する。
  論文  参考訳（メタデータ） (2024-11-14T05:45:55Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• AI-Enabled System for Efficient and Effective Cyber Incident Detection and Response in Cloud Environments [0.0]
  クラウド環境における高度なサイバー脅威の増大は、戦略のパラダイムシフトを必要とする。 本研究は,AIとMLの応用を探求し,クラウド環境に対するAIを活用したサイバーインシデント応答システムを提案する。 この結果はランダムフォレストモデルの有効性を強調し、ネットワークトラフィックの精度90%、マルウェア分析デュアルモデルアプリケーションの96%を達成した。
  論文  参考訳（メタデータ） (2024-04-08T15:22:03Z)
• RCAgent: Cloud Root Cause Analysis by Autonomous Agents with Tool-Augmented Large Language Models [46.476439550746136]
  近年,クラウド根本原因分析(RCA)における言語モデル (LLM) の適用が活発に検討されている。 RCAgentは、実用的でプライバシに配慮した産業RCA利用のためのツール強化LDM自律エージェントフレームワークである。 RCAgentはGPTファミリではなく、内部的にデプロイされたモデル上で動作し、フリーフォームのデータ収集とツールによる包括的な分析を行うことができる。
  論文  参考訳（メタデータ） (2023-10-25T03:53:31Z)
• LogLAB: Attention-Based Labeling of Log Data Anomalies via Weak Supervision [63.08516384181491]
  専門家の手作業を必要とせず,ログメッセージの自動ラベル付けのための新しいモデリング手法であるLogLABを提案する。 本手法は,監視システムが提供する推定故障時間ウィンドウを用いて,正確なラベル付きデータセットを振り返りに生成する。 我々の評価によると、LogLABは3つの異なるデータセットで9つのベンチマークアプローチを一貫して上回り、大規模な障害時ウィンドウでも0.98以上のF1スコアを維持している。
  論文  参考訳（メタデータ） (2021-11-02T15:16:08Z)
• Analyzing Machine Learning Approaches for Online Malware Detection in Cloud [0.0]
  プロセスレベルのパフォーマンス指標に基づいてオンラインマルウェア検出を行い、異なる機械学習モデルの有効性を解析する。 我々の分析では、ニューラルネットワークモデルは、クラウド上の仮想マシンのプロセスレベル機能に最も正確なマルウェアを検出できると結論付けている。
  論文  参考訳（メタデータ） (2021-05-19T17:28:12Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。