論文の概要: A Proactive Insider Threat Management Framework Using Explainable Machine Learning
- arxiv url: http://arxiv.org/abs/2510.19883v1
- Date: Wed, 22 Oct 2025 14:08:38 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-25 03:08:16.516374
- Title: A Proactive Insider Threat Management Framework Using Explainable Machine Learning
- Title(参考訳): 説明可能な機械学習を用いた積極的なインサイダー脅威管理フレームワーク
- Authors: Selma Shikonde, Mike Wa Nkongolo,
- Abstract要約: 本研究では,Insider Threat Explainable Machine Learning(IT-XML)フレームワークを提案する。
インサイダー脅威パターンに関する従業員の知識を評価するために,オンラインアンケートを用いて定量的アプローチを採用する。
このフレームワークは、すべての組織を97-98%の信頼性でセキュリティ成熟度レベルに分類し、91.7%の分類精度を達成した。
- 参考スコア(独自算出の注目度): 0.14323566945483496
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Over the years, the technological landscape has evolved, reshaping the security posture of organisations and increasing their exposure to cybersecurity threats, many originating from within. Insider threats remain a major challenge, particularly in sectors where cybersecurity infrastructure, expertise, and regulations are still developing. This study proposes the Insider Threat Explainable Machine Learning (IT-XML) framework, which integrates the Cross-Industry Standard Process for Data Mining (CRISP-DM) with Hidden Markov Models (HMM) to enhance proactive insider threat management and decision-making. A quantitative approach is adopted using an online questionnaire to assess employees' knowledge of insider threat patterns, access control, privacy practices, and existing policies across three large data-sensitive organisations. The IT-XML framework provides assessment capabilities through survey-based data, HMM-driven pattern recognition for security maturity classification, and evidence-based recommendations for proactive threat mitigation. The framework classified all organisations at the developing security maturity level with 97-98% confidence and achieved a classification accuracy of 91.7%, identifying audit log access limits as the most critical control. Random Forest analysis highlighted vendor breach notifications (0.081) and regular audit log reviews (0.052) as key determinants of resilience. Explainability methods such as SHAP and LIME improved model transparency and interpretability, demonstrating the framework's potential to strengthen insider threat management practices.
- Abstract(参考訳): 長年にわたり、技術の展望は進化し、組織のセキュリティ姿勢を変革し、サイバーセキュリティの脅威に晒され、その多くが内部から生まれてきた。
サイバーセキュリティのインフラ、専門知識、規制がまだ開発されている分野では、インサイダーの脅威は依然として大きな課題である。
本研究では,CRISP-DM(Cross-Industry Standard Process for Data Mining)とHMM(Hidden Markov Models)を統合したIT-XML(Insider Threat Explainable Machine Learning)フレームワークを提案する。
オンラインアンケートを用いて、従業員のインサイダー脅威パターン、アクセス制御、プライバシプラクティス、および3つの大規模データセンシティブな組織における既存のポリシーに関する知識を評価する定量的アプローチが採用されている。
IT-XMLフレームワークは、調査ベースのデータ、セキュリティ成熟度分類のためのHMM駆動パターン認識、積極的な脅威軽減のためのエビデンスベースのレコメンデーションを通じてアセスメント機能を提供する。
このフレームワークは、すべての組織を97-98%の信頼性でセキュリティの成熟度レベルに分類し、91.7%の分類精度を達成し、監査ログアクセス制限を最も重要なコントロールと特定した。
Random Forest分析では、ベンダーの違反通知(0.081)と定期的な監査ログレビュー(0.052)をレジリエンスの主要な決定要因として取り上げている。
SHAPやLIMEのような説明可能性の手法はモデルの透明性と解釈性を改善し、インサイダーの脅威管理プラクティスを強化する可能性を示した。
関連論文リスト
- A Survey on Autonomy-Induced Security Risks in Large Model-Based Agents [45.53643260046778]
大規模言語モデル(LLM)の最近の進歩は、自律型AIエージェントの台頭を触媒している。
これらの大きなモデルエージェントは、静的推論システムからインタラクティブなメモリ拡張エンティティへのパラダイムシフトを示す。
論文 参考訳(メタデータ) (2025-06-30T13:34:34Z) - Beyond Jailbreaking: Auditing Contextual Privacy in LLM Agents [43.303548143175256]
本研究では,リスクに対するエージェントの感受性を定量的に評価する,会話プライバシのための監査フレームワークを提案する。
CMPL(Conversational Manipulation for Privacy Leakage)フレームワークは、厳格なプライバシー命令を強制するエージェントをストレステストするために設計されている。
論文 参考訳(メタデータ) (2025-06-11T20:47:37Z) - A Novel Framework To Assess Cybersecurity Capability Maturity [0.0]
本稿では,新しいサイバーセキュリティ能力成熟度フレームワークを提案する。
組織により関連性があり、影響力のある評価を提供することは、総合的で、柔軟で、測定可能である。
論文 参考訳(メタデータ) (2025-04-02T02:29:35Z) - Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。
敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。
GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
論文 参考訳(メタデータ) (2025-03-30T13:26:00Z) - Comprehensive Digital Forensics and Risk Mitigation Strategy for Modern Enterprises [0.0]
本研究は、サイバーセキュリティに対するアプローチの概要として、予防的脅威予測、法医学的調査、CCPAなどの規制の遵守などを挙げる。
ソーシャルエンジニアリング、インサイダーリスク、フィッシング、ランサムウェアといった主要な脅威と、AIと機械学習を活用する緩和戦略について検討する。
この発見は、機密データを保護するための継続的監視、政策執行、適応型セキュリティ対策の重要性を強調している。
論文 参考訳(メタデータ) (2025-02-26T23:18:49Z) - AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。
このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文 参考訳(メタデータ) (2025-02-19T05:58:52Z) - Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。
Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
論文 参考訳(メタデータ) (2024-06-27T17:51:48Z) - A Relevance Model for Threat-Centric Ranking of Cybersecurity Vulnerabilities [0.29998889086656577]
脆弱性の追跡と更新の絶え間ないプロセスは、サイバーセキュリティの専門家にとって最大の関心事だ。
我々は、MITRE ATT&CKから派生した敵対的基準を用いた脅威の軽減に特化して、脆弱性管理のためのフレームワークを提供する。
我々の結果は、サイバー脅威のアクターが標的にし、悪用される可能性のある脆弱性の特定に向けた平均71.5%から91.3%の改善を示している。
論文 参考訳(メタデータ) (2024-06-09T23:29:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。