論文の概要: Grid-STIX: A STIX 2.1-Compliant Cyber-Physical Security Ontology for Power Grid

• arxiv url: http://arxiv.org/abs/2511.11366v1
• Date: Fri, 14 Nov 2025 14:48:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-17 22:42:18.660768
• Title: Grid-STIX: A STIX 2.1-Compliant Cyber-Physical Security Ontology for Power Grid
• Title（参考訳）: Grid-STIX: 電力グリッドのためのSTIX 2.1互換サイバー物理セキュリティオントロジー
• Authors: Benjamin Blakely, Daniel Karcz,
• Abstract要約: Grid-STIXは、電力網サイバーセキュリティアプリケーションのためのSTIX 2.1のドメイン固有の拡張である。 Grid-STIXは、物理資産、運用技術コンポーネント、サイバー物理関係、セキュリティポリシーを含むモジュラーアーキテクチャを採用している。 このフレームワークは、攻撃パターンの体系的表現、サプライチェーンリスク、ドメイン間影響分析を通じて脅威モデリング機能を提供する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern electrical power grids represent complex cyber-physical systems requiring specialized cybersecurity frameworks beyond traditional IT security models. Existing threat intelligence standards such as STIX 2.1 and MITRE ATT\&CK lack coverage for grid-specific assets, operational technology relationships, and cyber-physical interdependencies essential for power system security. We present Grid-STIX, a domain-specific extension of STIX 2.1 for electrical grid cybersecurity applications. Grid-STIX employs a modular architecture encompassing physical assets, operational technology components, cyber-physical relationships, and security policies that capture modern power systems including distributed energy resources, advanced metering infrastructure, and nuclear energy facilities. The framework provides threat modeling capabilities through systematic representation of attack patterns, supply chain risks, and cross-domain impact analysis while maintaining STIX 2.1 compliance. Grid-STIX includes modules for nuclear safeguards and non-proliferation verification, enabling cybersecurity modeling across conventional and nuclear energy sectors. The ontology supports Zero Trust enforcement through policy decision points and operational context integration. Our implementation includes validation pipelines, Python code generation, and visualizations. Use cases demonstrate applications including cross-utility threat intelligence sharing, supply chain risk assessment, and nuclear facility cybersecurity. Grid-STIX is available as an open-source framework to advance collaborative cybersecurity research across the electrical power sector.
• Abstract（参考訳）: 現代の電力網は、従来のITセキュリティモデルを超える特殊なサイバーセキュリティフレームワークを必要とする複雑なサイバー物理システムを表している。 STIX 2.1やMITRE ATT\&CKのような既存の脅威情報標準は、グリッド固有の資産、運用技術の関係、電力システムのセキュリティに不可欠なサイバー物理的相互依存をカバーしていない。 我々は、電力網サイバーセキュリティアプリケーションのためのSTIX 2.1のドメイン固有の拡張であるGrid-STIXを提案する。 Grid-STIXは、物理的資産、運用技術コンポーネント、サイバー物理関係、および分散型エネルギー資源、高度測定インフラ、核エネルギー施設を含む現代の電力システムを捉えるセキュリティポリシーを含むモジュラーアーキテクチャを採用している。 このフレームワークは、攻撃パターンの体系的な表現、サプライチェーンのリスク、STIX 2.1準拠を維持しながらドメイン間の影響分析を通じて脅威モデリング機能を提供する。 Grid-STIXには、核防護と非拡散検証のためのモジュールが含まれており、従来型および核エネルギーセクターのサイバーセキュリティモデリングを可能にする。 このオントロジーは、政策決定ポイントと運用コンテキストの統合を通じてゼロトラストの執行を支援する。 私たちの実装には、バリデーションパイプライン、Pythonコード生成、視覚化が含まれています。 ユースケースは、クロスユーティリティ脅威情報共有、サプライチェーンリスクアセスメント、核施設のサイバーセキュリティなどの応用例を示す。 Grid-STIXは、電力セクター全体で協調的なサイバーセキュリティ研究を進めるためのオープンソースのフレームワークとして利用可能である。

関連論文リスト

• Securing U.S. Critical Infrastructure: Lessons from Stuxnet and the Ukraine Power Grid Attacks [0.0]
  産業制御システム(Industrial Control Systems)は、アメリカ合衆国における重要なインフラの基盤となっている。 デジタル統合の増大は、これらのシステムをサイバー脅威のエスカレートに役立てている。 Stuxnetやウクライナの電力網事件のような歴史的攻撃は、悪用可能な弱点を明らかにした。
  論文  参考訳（メタデータ） (2025-10-16T00:30:17Z)
• Security Enclave Architecture for Heterogeneous Security Primitives for Supply-Chain Attacks [7.9837065464150685]
  本稿では,複数の攻撃ベクトルに対処可能な統一セキュリティアーキテクチャを構築する際に発生する障害の範囲について検討する。 様々なASIC技術におけるシリコン領域と電力消費への影響を徹底的に評価する。
  論文  参考訳（メタデータ） (2025-07-15T04:28:02Z)
• Autonomous AI-based Cybersecurity Framework for Critical Infrastructure: Real-Time Threat Mitigation [1.4999444543328293]
  我々は、リアルタイムの脆弱性検出、脅威モデリング、自動修復を強化するためのハイブリッドAI駆動型サイバーセキュリティフレームワークを提案する。 我々の発見は、新興のサイバー脅威に対する重要なインフラシステムのセキュリティとレジリエンスを強化するための実用的な洞察を提供する。
  論文  参考訳（メタデータ） (2025-07-10T04:17:29Z)
• Towards Safety and Security Testing of Cyberphysical Power Systems by Shape Validation [42.350737545269105]
  サイバー物理パワーシステムの複雑さは 攻撃面を大きくし 悪質なアクターに悪用される 我々は,これらのリスクを,サイバーパワーシステムを記述する宣言的アプローチで満たし,セキュリティと安全性の制御を自動的に評価することを提案する。
  論文  参考訳（メタデータ） (2025-06-14T12:07:44Z)
• CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
  サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。 セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。 我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
  論文  参考訳（メタデータ） (2025-06-12T12:22:45Z)
• Integrating Cybersecurity Frameworks into IT Security: A Comprehensive Analysis of Threat Mitigation Strategies and Adaptive Technologies [0.0]
  サイバーセキュリティの脅威の状況は、IT構造を保護するための健全なフレームワークの開発を、積極的に推進している。 本稿では,サイバーセキュリティの脅威の性質の変化に対処する上での,このようなフレームワークの役割に焦点をあてて,ITセキュリティへのサイバーセキュリティフレームワークの適用について論じる。 この議論は、リアルタイム脅威検出と応答メカニズムのコアとして、人工知能(AI)や機械学習(ML)といった技術も挙げている。
  論文  参考訳（メタデータ） (2025-02-02T03:38:48Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• SafePowerGraph: Safety-aware Evaluation of Graph Neural Networks for Transmission Power Grids [55.35059657148395]
  我々は,電力システム(PS)におけるグラフニューラルネットワーク(GNN)のための,最初のシミュレータに依存しない,安全指向のフレームワークであるSafePowerGraphを紹介する。 SafePowerGraphは複数のPFシミュレータとOPFシミュレータを統合し、エネルギー価格の変動や電力線停止など、さまざまなシナリオでGNNのパフォーマンスを評価する。
  論文  参考訳（メタデータ） (2024-07-17T09:01:38Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。