Fugu-MT 論文翻訳(概要): Scalable Privilege Analysis for Multi-Cloud Big Data Platforms: A Hypergraph Approach

論文の概要: Scalable Privilege Analysis for Multi-Cloud Big Data Platforms: A Hypergraph Approach

arxiv url: http://arxiv.org/abs/2511.15837v1
Date: Wed, 19 Nov 2025 19:53:15 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-21 17:08:52.354218
Title: Scalable Privilege Analysis for Multi-Cloud Big Data Platforms: A Hypergraph Approach
Title（参考訳）: マルチクラウドビッグデータプラットフォームのためのスケーラブルなPrvilege分析:ハイパーグラフアプローチ
Authors: Sai Sitharaman, Hassan Karim, Deepti Gupta, Mudit Tyagi,
Abstract要約: 本稿では,NISTの次世代アクセス制御(NGAC)とハイパーグラフセマンティクスを統合した新しいPAMフレームワークを提案する。本稿では,アタックサーフェス,アタックウインドウ,アタックIDを含む3次元Privilege Analysisフレームワークを導入し,特権的脆弱性を体系的に識別する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The rapid adoption of multi-cloud environments has amplified risks associated with privileged access mismanagement. Traditional Privileged Access Management (PAM) solutions based on Attribute-Based Access Control (ABAC) exhibit cubic O(n^3) complexity, rendering real-time privilege analysis intractable at enterprise scale. We present a novel PAM framework integrating NIST's Next Generation Access Control (NGAC) with hypergraph semantics to address this scalability crisis. Our approach leverages hypergraphs with labeled hyperedges to model complex, multi-dimensional privilege relationships, achieving sub-linear O(sqrt n) traversal complexity and O(nlogn) detection time-rigorously proven through formal complexity analysis. We introduce a 3-Dimensional Privilege Analysis framework encompassing Attack Surface, Attack Window, and Attack Identity to systematically identify privilege vulnerabilities. Experimental validation on AWS-based systems with 200-4000 users demonstrates 10x improvement over ABAC and 4x improvement over standard NGAC-DAG, enabling sub-second privilege detection at scale. Real-world use cases validate detection of privilege escalation chains, over-privileged users, and lateral movement pathways in multi-cloud infrastructures.
Abstract（参考訳）: マルチクラウド環境の急速な採用は、特権的なアクセス管理ミスに関連するリスクを増幅している。従来のPrivileged Access Management(PAM)ソリューションは、ABAC(Attribute-Based Access Control)に基づいており、立方体O(n^3)の複雑さを示し、企業規模でリアルタイムの特権分析を行うことができる。本稿では,NISTの次世代アクセス制御(NGAC)とハイパーグラフセマンティクスを統合した新しいPAMフレームワークを提案する。提案手法では, ラベル付きハイパーエッジを用いたハイパーグラフを用いて, 複雑な多次元特権関係をモデル化し, 線形O(sqrt n)トラバーサル複雑性とO(nlogn)検出を形式的複雑性解析により厳密に証明する。本稿では,アタックサーフェス,アタックウインドウ,アタックIDを含む3次元Privilege Analysisフレームワークを導入し,特権的脆弱性を体系的に識別する。 200-4000のユーザがいるAWSベースのシステムの実験的検証では、ABACよりも10倍、標準NGAC-DAGより4倍改善され、大規模な秒単位の特権検出が可能になる。実世界のユースケースでは、マルチクラウドインフラストラクチャにおける特権エスカレーションチェーン、過剰特権ユーザ、横方向の移動経路の検出が検証される。

関連論文リスト

BERTector: An Intrusion Detection Framework Constructed via Joint-dataset Learning Based on Language Model [10.614008543431199]
本研究では,BERTに基づくIDSのための統合データセット学習フレームワークであるBERTectorを提案する。 BERTectorは、トラフィック対応セマンティックトークン化のためのNAS-Tokenizer、ハイブリッドデータセットによる教師付き微調整、効率的な微調整のための低ランク適応の3つの重要なコンポーネントを統合している。実験の結果,BERTectorは最先端検出精度,高い一般化性,優れた堅牢性を実現していることがわかった。
論文参考訳（メタデータ） (2025-08-14T04:05:01Z)
Token-Level Precise Attack on RAG: Searching for the Best Alternatives to Mislead Generation [7.441679541836913]
Token-level Precise Attack on the RAG (TPARAG) は、ホワイトボックスとブラックボックスの両方のRAGシステムをターゲットにした新しいフレームワークである。 TPARAGは、検索ステージとエンド・ツー・エンド・アタックの有効性において、従来のアプローチを一貫して上回っている。
論文参考訳（メタデータ） (2025-08-05T05:44:19Z)
White-Basilisk: A Hybrid Model for Code Vulnerability Detection [45.03594130075282]
我々は、優れた性能を示す脆弱性検出の新しいアプローチであるWhite-Basiliskを紹介する。 White-Basiliskは、パラメータ数2億の脆弱性検出タスクで結果を得る。この研究は、コードセキュリティにおける新しいベンチマークを確立し、コンパクトで効率的に設計されたモデルが、特定のタスクにおいてより大きなベンチマークよりも優れているという実証的な証拠を提供する。
論文参考訳（メタデータ） (2025-07-11T12:39:25Z)
Distributed Log-driven Anomaly Detection System based on Evolving Decision Making [4.183506125389502]
CEDLogは、Apache AirflowとDaskを統合することで、スケーラブルな処理のために分散コンピューティングを実装するフレームワークである。 CEDLogでは、イベントログに存在する重要な特徴を用いて、多層パーセプトロン(MLP)とグラフ畳み込みネットワーク(GCN)の合成によって異常を検出する。
論文参考訳（メタデータ） (2025-04-03T06:50:30Z)
IBAC Mathematics and Mechanics: The Case for 'Integer Based Access Control' of Data Security in the Age of AI and AI Automation [0.0]
データアクセス制御の現在の方法、特にAIとAIの自動化は、適切なデータアクセスを保証するというユニークな課題に直面している。 RBAC(Role-Based Access Control)とABAC(Atribute-Based Access Control)の限界に対処する集約型アクセス制御(ABAC)を導入する。 IBACの数学的基盤は、リレーショナルおよび文書認証への適用を可能にする。
論文参考訳（メタデータ） (2024-10-24T06:19:57Z)
PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
論文参考訳（メタデータ） (2024-07-12T03:18:08Z)
It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
論文参考訳（メタデータ） (2023-12-27T10:44:58Z)
Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。閉ループアクセス制御の強化学習(RL)支援方式を提案する。深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文参考訳（メタデータ） (2023-03-05T12:25:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。