論文の概要: Offensive tool determination strategy R.I.D.D.L.E. + (C)

• arxiv url: http://arxiv.org/abs/2511.12704v1
• Date: Sun, 16 Nov 2025 17:44:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-18 14:36:24.490618
• Title: Offensive tool determination strategy R.I.D.D.L.E. + (C)
• Title（参考訳）: 攻撃ツール決定戦略 R.I.D.D.L.E. + (C)
• Authors: Herman Errico,
• Abstract要約: 意図的な脅威は、重要なインフラ資産の脆弱性に関連する大きなリスク要因である。 本研究はリスク評価プロセスの新たな段階として追加できる方法論を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Intentional threats are a major risk factor related to vulnerabilities in critical infrastructure assets, and an accurate risk assessment is necessary to analyze threats, assess vulnerabilities, and evaluate potential impacts on assets and systems. This research proposes a methodology that can be added as an additional phase in the risk assessment process. The method introduces an extra analytical parameter concerning offensive tool characteristics, improving the understanding of intentional threats. The methodology is presented using clear and accessible language suitable for a broad audience. It is based on an approach described as an "offensive tool determination strategy," summarized by the acronym R.I.D.D.L.E.+C, which refers to the variables used in the analysis: resistance, intrusion timing, damage, disruption timing, latency, efficiency, and cost. These variables are evaluated using open-source intelligence. Each variable is assigned a specific range of values according to its potential impact on the targeted asset. A matrix is then provided for practical application, which can reveal unexpected vulnerabilities and offer a more granular framework for decision-making and security planning.
• Abstract（参考訳）: 意図的脅威は、重要なインフラ資産の脆弱性に関連する主要なリスク要因であり、脅威を分析し、脆弱性を評価し、資産やシステムに対する潜在的影響を評価するために、正確なリスク評価が必要である。 本研究はリスク評価プロセスの新たな段階として追加できる方法論を提案する。 本手法では,攻撃ツール特性に関する余分な分析パラメータを導入し,意図的脅威の理解を改善した。 この手法は、幅広い読者に適した明確でアクセシブルな言語を用いて提示される。 これは、R.I.D.D.D.L.E.+Cという頭字語で要約された「攻撃ツール決定戦略」と呼ばれるアプローチに基づいている。 これらの変数は、オープンソースのインテリジェンスを用いて評価される。 各変数は、ターゲット資産に対する潜在的な影響に応じて、特定の範囲の値が割り当てられる。 その後、マトリックスが実用的なアプリケーションに提供され、予期せぬ脆弱性を明らかにし、意思決定とセキュリティ計画のためのよりきめ細かいフレームワークを提供する。

関連論文リスト

• RADAR: A Risk-Aware Dynamic Multi-Agent Framework for LLM Safety Evaluation via Role-Specialized Collaboration [81.38705556267917]
  大規模言語モデル(LLM)の既存の安全性評価手法は、固有の制約に悩まされている。 リスク概念空間を再構築する理論的枠組みを導入する。 マルチエージェント協調評価フレームワークRADARを提案する。
  論文  参考訳（メタデータ） (2025-09-28T09:35:32Z)
• Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
  この研究は、不確実性の下での攻撃段階推論の問題に対処する。 Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。 シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
  論文  参考訳（メタデータ） (2025-08-01T06:58:00Z)
• A Survey on Model Extraction Attacks and Defenses for Large Language Models [55.60375624503877]
  モデル抽出攻撃は、デプロイされた言語モデルに重大なセキュリティ脅威をもたらす。 この調査は、抽出攻撃と防御攻撃の包括的分類、機能抽出への攻撃の分類、データ抽出の訓練、およびプロンプトターゲット攻撃を提供する。 モデル保護,データプライバシ保護,迅速なターゲット戦略に編成された防御機構について検討し,その効果を異なる展開シナリオで評価する。
  論文  参考訳（メタデータ） (2025-06-26T22:02:01Z)
• Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
  本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。 Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
  論文  参考訳（メタデータ） (2024-06-27T17:51:48Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。