論文の概要: Mind the Gap: Missing Cyber Threat Coverage in NIDS Datasets for the Energy Sector

• arxiv url: http://arxiv.org/abs/2511.00360v1
• Date: Sat, 01 Nov 2025 02:02:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-05 16:37:26.738661
• Title: Mind the Gap: Missing Cyber Threat Coverage in NIDS Datasets for the Energy Sector
• Title（参考訳）: マインド・ザ・ギャップ」:エネルギーセクター向けNIDSデータセットにおけるサイバー脅威の隠蔽
• Authors: Adrita Rahman Tory, Khondokar Fida Hasan, Md Saifur Rahman, Nickolaos Koroniotis, Mohammad Ali Moni,
• Abstract要約: 本研究では, ネットワーク検出可能なMITRE ATT&CK技術に対して広く使用されている5つのデータセットの代表性を評価する。 CIC-IDS 2017 (0.55) と SWaT と WADI は最低値 (0.38) を記録した。 この分析は、特に横移動と産業プロトコル操作において重要なギャップを特定し、ハイブリッドIT/OTエネルギー環境におけるデータセットの強化とより堅牢なNIDS評価のための明確な経路を提供する。
• 参考スコア（独自算出の注目度）: 3.663121962925174
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Network Intrusion Detection Systems (NIDS) developed using publicly available datasets predominantly focus on enterprise environments, raising concerns about their effectiveness for converged Information Technology (IT) and Operational Technology (OT) in energy infrastructures. This study evaluates the representativeness of five widely used datasets: CIC-IDS2017, SWaT, WADI, Sherlock, and CIC-Modbus2023 against network-detectable MITRE ATT&CK techniques extracted from documented energy sector incidents. Using a structured five-step analytical approach, this article successfully developed and performed a gap analysis that identified 94 network observable techniques from an initial pool of 274 ATT&CK techniques. Sherlock dataset exhibited the highest mean coverage (0.56), followed closely by CIC-IDS2017 (0.55), while SWaT and WADI recorded the lowest scores (0.38). Combining CIC-IDS2017, Sherlock, and CIC-Modbus2023 achieved an aggregate coverage of 92%, highlighting their complementary strengths. The analysis identifies critical gaps, particularly in lateral movement and industrial protocol manipulation, providing a clear pathway for dataset enhancement and more robust NIDS evaluation in hybrid IT/OT energy environments.
• Abstract（参考訳）: 公開データセットを用いたネットワーク侵入検知システム(NIDS)は、主に企業環境に焦点を当て、エネルギーインフラにおける収束情報技術(IT)と運用技術(OT)の有効性に関する懸念を提起する。 本研究では、CIC-IDS2017、SWAT、WADI、Sherlock、CIC-Modbus2023の5つの広く使われているデータセットの、ネットワーク検出可能なMITRE ATT&CK技術に対する代表性を評価する。 構造的5段階解析手法を用いて,274個のATT&CKによる初期プールから94個のネットワーク観測可能なテクニックを同定し,ギャップ解析を行った。 CIC-IDS2017 (0.55)、SWATとWADIのスコアは0.38であった。 CIC-IDS2017、Sherlock、CIC-Modbus2023の合計カバー率は92%に達し、その補完的な強みを強調した。 この分析は、特に横移動と産業プロトコル操作において重要なギャップを特定し、ハイブリッドIT/OTエネルギー環境におけるデータセットの強化とより堅牢なNIDS評価のための明確な経路を提供する。

関連論文リスト

• FORGE: An LLM-driven Framework for Large-Scale Smart Contract Vulnerability Dataset Construction [34.20628333535654]
  FORGEはスマートコントラクト脆弱性データセットを構築するための最初の自動化アプローチである。 81,390のソリッドリティファイルと27,497の脆弱性を296のCWEカテゴリに分類したデータセットを生成した。 その結果、現在の検出能力の重大な制限が明らかになった。
  論文  参考訳（メタデータ） (2025-06-23T16:03:16Z)
• Cross-Domain Continual Learning for Edge Intelligence in Wireless ISAC Networks [24.55741355643116]
  エッジインテリジェンス(EI)は、チャネル状態情報(CSI)に基づいてユーザアクティビティを検知するエッジデバイス(ED)で開発されることが期待される。 CSIはユーザの特性に非常に依存しているため、CSI-Activity関係はドメイン依存であることが知られている。 We propose the EdgeCL framework, which the EI can continue-then-discard each input dataset。
  論文  参考訳（メタデータ） (2025-02-18T10:50:47Z)
• KGV: Integrating Large Language Models with Knowledge Graphs for Cyber Threat Intelligence Credibility Assessment [38.312774244521]
  サイバー脅威インテリジェンス(サイバー脅威インテリジェンス、CTI)は、高度で組織化され、兵器化されたサイバー攻撃を防ぐ重要なツールである。 本稿では,大規模言語モデル (LLM) と単純な構造化知識グラフ (KG) を統合し,CTIの信頼性自動評価を行う最初のフレームワークである知識グラフベース検証(KGV)を提案する。 実験の結果,我々のKGVはCTI-200データセット上で最先端の事実推論手法より優れており,F1は5.7%向上していることがわかった。
  論文  参考訳（メタデータ） (2024-08-15T11:32:46Z)
• Evaluating ML-Based Anomaly Detection Across Datasets of Varied Integrity: A Case Study [0.0]
  そこで我々は,NFStreamを用いて処理したCICIDS-2017データセットの2つの改良版を紹介した。 我々の研究は、元のCICIDS-2017、改良されたWTMC-2021とCRiSIS-2022、およびNFStream生成データセットに対するランダムフォレスト(RF)アルゴリズムのパフォーマンスを対照的にしている。 RFモデルは、基礎となるデータセットの品質に関わらず、一貫した高性能なメトリクスを達成し、例外的な堅牢性を示す。
  論文  参考訳（メタデータ） (2024-01-30T09:34:15Z)
• CSI: Enhancing the Robustness of 3D Point Cloud Recognition against Corruption [33.70232326721406]
  現実世界の安全クリティカルなアプリケーションは、避けられないデータ破損による課題を提示する。 本研究では、ポイントクラウドデータ固有の設定特性を利用して、新しいクリティカルサブセット識別(CSI)手法を導入する。 我々のCSIフレームワークは、密度認識サンプリング(DAS)と自己エントロピー最小化(SEM)の2つの重要なコンポーネントを統合している。
  論文  参考訳（メタデータ） (2023-10-05T07:30:52Z)
• Task-Oriented Integrated Sensing, Computation and Communication for Wireless Edge AI [46.61358701676358]
  エッジ人工知能(AI)は、従来のクラウドをネットワークエッジまで高速に計算するために提案されている。 近年,特定のエッジAIタスクに対する無線センシング,計算,通信(SC$2$)の収束が,パラダイムシフトを引き起こしている。 超信頼性で低レイテンシなエッジインテリジェンス獲得を実現するために、完全に統合されたセンシング、計算、通信(I SCC)を進めることが最重要である。
  論文  参考訳（メタデータ） (2023-06-11T06:40:51Z)
• AI-Empowered Data Offloading in MEC-Enabled IoV Networks [40.75165195026413]
  本稿では、信頼性、セキュリティ、エネルギー管理、サービス販売者利益の4つの主要な問題に基づいて分類された、データオフロードプロセスの一部としてAIを使用する研究を調査する。 MEC対応のIoVネットワークでデータをオフロードするプロセスにおけるさまざまな課題として、高いモバイル環境における信頼性のオフロード、同一ネットワーク内のユーザに対するセキュリティ、ネットワークへの不活性化を防ぐためのエネルギ管理などがある。
  論文  参考訳（メタデータ） (2022-03-31T09:31:53Z)
• Energy efficient distributed analytics at the edge of the network for IoT environments [0.4898659895355355]
  フォグコンピューティングのパラダイムを利用して、データが生成される場所に近づく。 分散学習フレームワークのさまざまな構成のパフォーマンスを分析します。
  論文  参考訳（メタデータ） (2021-09-23T14:07:33Z)
• True-data Testbed for 5G/B5G Intelligent Network [46.09035008165811]
  私たちは5G/B5Gインテリジェントネットワーク(TTIN)のための世界初の真のデータテストベッドを構築します TTINは5G/B5Gオンサイト実験ネットワーク、データ取得とデータウェアハウス、AIエンジンとネットワーク最適化で構成されている。 本稿では,TTINのシステムアーキテクチャとモジュール設計について詳述する。
  論文  参考訳（メタデータ） (2020-11-26T06:42:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。