論文の概要: Evidence of Cognitive Biases in Capture-the-Flag Cybersecurity Competitions
- arxiv url: http://arxiv.org/abs/2510.05771v1
- Date: Tue, 07 Oct 2025 10:41:03 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-08 17:57:08.210664
- Title: Evidence of Cognitive Biases in Capture-the-Flag Cybersecurity Competitions
- Title(参考訳): キャプチャー・ザ・フラッグ型サイバーセキュリティコンペティションにおける認知バイアスの証拠
- Authors: Carolina Carreira, Anu Aggarwal, Alejandro Cuevas, Maria José Ferreira, Hanan Hibshi, Cleotilde Gonzalez,
- Abstract要約: Capture-the-Flagコンペティションから50万件以上の応募ログを分析します。
認知バイアスの行動的特徴を防衛的含意で識別する。
これらのパターンは、バイアスが敵の文脈で自然に攻撃行動を形作ることを示している。
- 参考スコア(独自算出の注目度): 36.82260125858662
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Understanding how cognitive biases influence adversarial decision-making is essential for developing effective cyber defenses. Capture-the-Flag (CTF) competitions provide an ecologically valid testbed to study attacker behavior at scale, simulating real-world intrusion scenarios under pressure. We analyze over 500,000 submission logs from picoCTF, a large educational CTF platform, to identify behavioral signatures of cognitive biases with defensive implications. Focusing on availability bias and the sunk cost fallacy, we employ a mixed-methods approach combining qualitative coding, descriptive statistics, and generalized linear modeling. Our findings show that participants often submitted flags with correct content but incorrect formatting (availability bias), and persisted in attempting challenges despite repeated failures and declining success probabilities (sunk cost fallacy). These patterns reveal that biases naturally shape attacker behavior in adversarial contexts. Building on these insights, we outline a framework for bias-informed adaptive defenses that anticipate, rather than simply react to, adversarial actions.
- Abstract(参考訳): 認知バイアスが敵の意思決定にどのように影響するかを理解することは、効果的なサイバー防御を開発する上で不可欠である。
Capture-the-Flag(CTF)コンペティションは、生態学的に有効なテストベッドを提供し、大規模な攻撃行動を研究し、実世界の侵入シナリオをシミュレーションする。
我々は、大規模教育用CTFプラットフォームであるPicoCTFから50万件以上の提出ログを分析し、防衛的な意味を持つ認知バイアスの行動的シグネチャを特定する。
可用性バイアスとサンクコストの低下に着目して、定性的な符号化、記述統計、一般化線形モデリングを組み合わせた混合手法を用いる。
その結果, 参加者は, 正しい内容のフラグを提出することが多いが, 不正なフォーマット(有効性バイアス)を呈し, 繰り返し失敗や成功確率の低下(コストの低下)にもかかわらず, 挑戦を継続した。
これらのパターンは、バイアスが敵の文脈で自然に攻撃行動を形作ることを示している。
これらの知見に基づいて、我々は、単に敵対的な行動に反応するのではなく、予想されるバイアスインフォームド・アダプティブ・ディフェンスの枠組みを概説する。
関連論文リスト
- Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
この研究は、不確実性の下での攻撃段階推論の問題に対処する。
Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。
シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
論文 参考訳(メタデータ) (2025-08-01T06:58:00Z) - A Human Study of Cognitive Biases in Web Application Security [5.535195078929509]
本稿では,認知バイアスが旗の教育とセキュリティの獲得にどのように役立つかを検討する。
本稿では,認知バイアス,特に検索と損失回避の満足度を制御するためのアプローチを提案する。
本研究は,多くの参加者が検索バイアスの満足度を示し,このバイアスがその成功に有意な影響を与えていることを明らかにする。
論文 参考訳(メタデータ) (2025-05-17T14:16:16Z) - PsybORG+: Modeling and Simulation for Detecting Cognitive Biases in Advanced Persistent Threats [10.161416622040722]
PsybORG$+$は、認知的脆弱性に影響されたAPTの振る舞いをモデル化するために設計されたマルチエージェントのサイバーセキュリティシミュレーション環境である。
分類モデルは認知的脆弱性推論のために構築され、シミュレータは合成データ生成のために設計されている。
PsybORG$+$は、損失回避と確認バイアスレベルが異なるAPT攻撃者を効果的にモデル化できることを示す。
論文 参考訳(メタデータ) (2024-08-02T15:00:58Z) - The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。
敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。
本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
論文 参考訳(メタデータ) (2024-05-14T18:05:19Z) - Conjectural Online Learning with First-order Beliefs in Asymmetric Information Stochastic Games [13.33996350474556]
非対称情報ゲーム(AISG)は多くの複雑な社会技術システムで発生する。
本稿では,AISGにおける汎用情報構造に基づくオンライン学習手法であるConjectural Online Learning (COL)を提案する。
論文 参考訳(メタデータ) (2024-02-29T01:07:29Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - Delving into Identify-Emphasize Paradigm for Combating Unknown Bias [52.76758938921129]
同定精度を高めるため,有効バイアス強調スコアリング法(ECS)を提案する。
また, マイニングされたバイアスアライメントとバイアスコンプリケート試料のコントリビューションのバランスをとるために, 勾配アライメント(GA)を提案する。
様々な環境で複数のデータセットで実験を行い、提案されたソリューションが未知のバイアスの影響を軽減することを実証した。
論文 参考訳(メタデータ) (2023-02-22T14:50:24Z) - Adversarial Visual Robustness by Causal Intervention [56.766342028800445]
敵の訓練は、敵の例に対する事実上最も有望な防御である。
しかし、その受動性は必然的に未知の攻撃者への免疫を妨げる。
我々は、敵対的脆弱性の因果的視点を提供する: 原因は、学習に普遍的に存在する共同創設者である。
論文 参考訳(メタデータ) (2021-06-17T14:23:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。