論文の概要: ProGQL: A Provenance Graph Query System for Cyber Attack Investigation
- arxiv url: http://arxiv.org/abs/2510.22400v1
- Date: Sat, 25 Oct 2025 18:53:49 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-28 19:54:32.518548
- Title: ProGQL: A Provenance Graph Query System for Cyber Attack Investigation
- Title(参考訳): ProGQL: サイバー攻撃調査のためのプロバンスグラフクエリシステム
- Authors: Fei Shao, Jia Zou, Zhichao Cao, Xusheng Xiao,
- Abstract要約: Provenance Analysis (PA) はサイバー攻撃調査における重要な解決策として浮上している。
既存のPAテクニックは柔軟性がなく、拡張性がないため、アナリストの専門知識を組み込むのは難しい。
本稿では,ドメイン固有のグラフ検索言語であるProperGQLフレームワークを提案する。
- 参考スコア(独自算出の注目度): 6.954627558521413
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Provenance analysis (PA) has recently emerged as an important solution for cyber attack investigation. PA leverages system monitoring to monitor system activities as a series of system audit events and organizes these events as a provenance graph to show the dependencies among system activities, which can reveal steps of cyber attacks. Despite their potential, existing PA techniques face two critical challenges: (1) they are inflexible and non-extensible, making it difficult to incorporate analyst expertise, and (2) they are memory inefficient, often requiring>100GB of RAM to hold entire event streams, which fundamentally limits scalability and deployment in real-world environments. To address these limitations, we propose the PROGQL framework, which provides a domain-specific graph search language with a well-engineered query engine, allowing PA over system audit events and expert knowledge to be jointly expressed as a graph search query and thereby facilitating the investigation of complex cyberattacks. In particular, to support dependency searches from a starting edge required in PA, PROGQL introduces new language constructs for constrained graph traversal, edge weight computation, value propagation along weighted edges, and graph merging to integrate multiple searches. Moreover, the PROGQL query engine is optimized for efficient incremental graph search across heterogeneous database backends, eliminating the need for full in-memory materialization and reducing memory overhead. Our evaluations on real attacks demonstrate the effectiveness of the PROGQL language in expressing a diverse set of complex attacks compared with the state-of-the-art graph query language Cypher, and the comparison with the SOTA PA technique DEPIMPACT further demonstrates the significant improvement of the scalability brought by our PROGQL framework's design.
- Abstract(参考訳): Provenance Analysis (PA) は近年,サイバー攻撃調査における重要な解決策として浮上している。
PAはシステム監視を活用して、一連のシステム監査イベントとしてシステムアクティビティを監視し、これらのイベントを前兆グラフとして整理し、システムアクティビティ間の依存関係を示し、サイバー攻撃のステップを明らかにする。
その可能性にもかかわらず、既存のPA技術は2つの重要な課題に直面している。(1) 柔軟性がなく、拡張不可能で、アナリストの専門知識を組み込むのが難しく、(2) イベントストリーム全体を保持するのに100GBのRAMを必要とするため、現実の環境でのスケーラビリティとデプロイメントを根本的に制限する。
このような制約に対処するため,ドメイン固有のグラフ検索言語を十分に設計されたクエリエンジンで提供し,システム監査イベントや専門家の知識をグラフ検索クエリとして共同で表現し,複雑なサイバー攻撃の調査を容易にするPROGQLフレームワークを提案する。
特に、PAで必要とされる開始エッジからの依存性検索をサポートするため、PROGQLでは、制約付きグラフトラバース、エッジウェイト計算、重み付きエッジに沿った値伝搬、複数の検索を統合するグラフマージのための新しい言語構造を導入している。
さらに、PROGQLクエリエンジンは、異種データベースバックエンド間の効率的なインクリメンタルグラフ検索に最適化されており、インメモリの完全な実体化やメモリオーバーヘッドの削減が不要になっている。
実攻撃に対する我々の評価は、最先端のグラフクエリ言語であるCypherと比較して、多種多様な複雑な攻撃を表現するPROGQL言語の有効性を示し、SOTA PA技術であるDEPIMPACTとの比較により、PROGQLフレームワークの設計によってもたらされるスケーラビリティの大幅な改善を示すものである。
関連論文リスト
- Deterministic Legal Retrieval: An Action API for Querying the SAT-Graph RAG [0.0]
本稿では,標準動作を中心とした形式的なクエリ実行層であるSAT-Graph APIを紹介する。
本稿では,複雑なクエリを非巡回グラフに分解する方法について述べる。
このアーキテクチャは、不透明なブラックボックスから透明で監査可能なプロセスへ検索を変換する。
論文 参考訳(メタデータ) (2025-10-07T15:04:23Z) - Enrich-on-Graph: Query-Graph Alignment for Complex Reasoning with LLM Enriching [61.824094419641575]
大言語モデル(LLM)は知識グラフ質問応答(KGQA)のような知識集約的なシナリオにおける幻覚と事実的誤りに苦しむ
これは、構造化知識グラフ(KG)と非構造化クエリのセマンティックギャップによるもので、その焦点や構造に固有の違いが原因である。
既存の手法は通常、バニラKGの資源集約的で非スケーリング可能な推論を用いるが、このギャップを見落としている。
我々は、LLMの事前知識を活用してKGを充実させる柔軟なフレームワークEnrich-on-Graph(EoG)を提案し、グラフとクエリ間のセマンティックギャップを埋める。
論文 参考訳(メタデータ) (2025-09-25T06:48:52Z) - GRIL: Knowledge Graph Retrieval-Integrated Learning with Large Language Models [59.72897499248909]
本稿では,Large Language Models (LLM) を用いたエンドツーエンド学習のための新しいグラフ検索手法を提案する。
抽出したサブグラフでは, 構造的知識と意味的特徴をそれぞれ軟式トークンと言語化グラフで符号化し, LLMに注入する。
提案手法は、複雑な推論タスクに対する結合グラフ-LLM最適化の強みを検証し、最先端の性能を一貫して達成する。
論文 参考訳(メタデータ) (2025-09-20T02:38:00Z) - Enhancing GraphQL Security by Detecting Malicious Queries Using Large Language Models, Sentence Transformers, and Convolutional Neural Networks [0.0]
APIの柔軟性は、効率的なデータフェッチには有効だが、従来のAPIセキュリティメカニズムが対処できないようなセキュリティ脆弱性を導入する。
悪意のあるクエリは言語の動的性質を悪用し、サービス障害やインジェクションによるデータ流出などの悪用につながる。
本稿では,悪意のあるクエリをリアルタイムに検出するための,AIによる新しいアプローチを提案する。
論文 参考訳(メタデータ) (2025-08-14T07:35:11Z) - Learning Efficient and Generalizable Graph Retriever for Knowledge-Graph Question Answering [75.12322966980003]
大規模言語モデル(LLM)は、様々な領域にわたって強い帰納的推論能力を示している。
既存のRAGパイプラインのほとんどは非構造化テキストに依存しており、解釈可能性と構造化推論を制限する。
近年,知識グラフ解答のための知識グラフとLLMの統合について検討している。
KGQAにおける効率的なグラフ検索のための新しいフレームワークであるRAPLを提案する。
論文 参考訳(メタデータ) (2025-06-11T12:03:52Z) - DO-RAG: A Domain-Specific QA Framework Using Knowledge Graph-Enhanced Retrieval-Augmented Generation [4.113142669523488]
ドメイン固有のQAシステムは、生成頻度を必要とするが、構造化専門家の知識に基づく高い事実精度を必要とする。
本稿では,マルチレベル知識グラフ構築と意味ベクトル検索を統合した,スケーラブルでカスタマイズ可能なハイブリッドQAフレームワークであるDO-RAGを提案する。
論文 参考訳(メタデータ) (2025-05-17T06:40:17Z) - RGL: A Graph-Centric, Modular Framework for Efficient Retrieval-Augmented Generation on Graphs [58.10503898336799]
完全なRAGパイプラインをシームレスに統合するモジュラーフレームワークであるRAG-on-Graphs Library(RGL)を紹介した。
RGLは、さまざまなグラフフォーマットをサポートし、必須コンポーネントの最適化実装を統合することで、重要な課題に対処する。
評価の結果,RGLはプロトタイピングプロセスの高速化だけでなく,グラフベースRAGシステムの性能や適用性の向上も図っている。
論文 参考訳(メタデータ) (2025-03-25T03:21:48Z) - Scalable Defect Detection via Traversal on Code Graph [10.860910384163892]
グラフベースの静的解析プラットフォームであるQVoGを導入し、欠陥や脆弱性を検出する。
合理的なグラフサイズを維持するために圧縮されたCPG表現を使用し、それによって全体的なクエリ効率が向上する。
1000,000行以上のコードからなるプロジェクトでは、QVoGはコードQLで19分ではなく、およそ15分で分析を完了できる。
論文 参考訳(メタデータ) (2024-06-12T11:24:52Z) - It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。
現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。
本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
論文 参考訳(メタデータ) (2023-12-27T10:44:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。