論文の概要: BRIDG-ICS: AI-Grounded Knowledge Graphs for Intelligent Threat Analytics in Industry~5.0 Cyber-Physical Systems
- arxiv url: http://arxiv.org/abs/2512.12112v1
- Date: Sat, 13 Dec 2025 01:11:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-16 17:54:56.126308
- Title: BRIDG-ICS: AI-Grounded Knowledge Graphs for Intelligent Threat Analytics in Industry~5.0 Cyber-Physical Systems
- Title(参考訳): BRIDG-ICS: 産業における知的脅威分析のためのAIを取り巻く知識グラフ~5.0サイバー物理システム
- Authors: Padmeswari Nandiya, Ahmad Mohsin, Ahmed Ibrahim, Iqbal H. Sarker, Helge Janicke,
- Abstract要約: BRIDG-ICSは、コンテキスト対応脅威分析とサイバーレジリエンスの定量的評価のためのAI駆動の知識グラフである。
異質な産業およびサイバーセキュリティデータを統合された産業セキュリティ知識グラフに融合する。
マルチホップ、因果認識の脅威推論をサポートし、複雑な攻撃チェーンの可視性を改善し、データ駆動の緩和を導く。
- 参考スコア(独自算出の注目度): 2.4794461179129565
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Industry 5.0's increasing integration of IT and OT systems is transforming industrial operations but also expanding the cyber-physical attack surface. Industrial Control Systems (ICS) face escalating security challenges as traditional siloed defences fail to provide coherent, cross-domain threat insights. We present BRIDG-ICS (BRIDge for Industrial Control Systems), an AI-driven Knowledge Graph (KG) framework for context-aware threat analysis and quantitative assessment of cyber resilience in smart manufacturing environments. BRIDG-ICS fuses heterogeneous industrial and cybersecurity data into an integrated Industrial Security Knowledge Graph linking assets, vulnerabilities, and adversarial behaviours with probabilistic risk metrics (e.g. exploit likelihood, attack cost). This unified graph representation enables multi-stage attack path simulation using graph-analytic techniques. To enrich the graph's semantic depth, the framework leverages Large Language Models (LLMs): domain-specific LLMs extract cybersecurity entities, predict relationships, and translate natural-language threat descriptions into structured graph triples, thereby populating the knowledge graph with missing associations and latent risk indicators. This unified AI-enriched KG supports multi-hop, causality-aware threat reasoning, improving visibility into complex attack chains and guiding data-driven mitigation. In simulated industrial scenarios, BRIDG-ICS scales well, reduces potential attack exposure, and can enhance cyber-physical system resilience in Industry 5.0 settings.
- Abstract(参考訳): 産業 5.0 の IT と OT システムの統合が増加し,産業活動の変革とともに,サイバー物理的攻撃面の拡大も進んでいる。
インダストリアル・コントロール・システムズ(ICS)は、従来のサイロ防御が一貫性のあるドメイン間脅威の洞察を提供するのに失敗するため、セキュリティ上の課題のエスカレートに直面している。
我々は、コンテキスト認識脅威分析とスマート製造環境におけるサイバーレジリエンスの定量的評価のためのAI駆動知識グラフ(KG)フレームワークBRIDG-ICS(BRIDge for Industrial Control Systems)を提案する。
BRIDG-ICSは異質な産業およびサイバーセキュリティデータを統合された産業安全知識グラフに融合し、資産、脆弱性、および敵の行動と確率的リスクメトリクス(例えば、悪用可能性、攻撃コスト)をリンクする。
この統合グラフ表現は、グラフ解析技術を用いた多段階攻撃経路シミュレーションを可能にする。
ドメイン固有のLLMは、サイバーセキュリティエンティティを抽出し、関係を予測し、自然言語の脅威記述を構造化されたグラフトリプルに翻訳することで、不足した関連や潜在リスク指標で知識グラフをポップアップさせる。
この統合AI強化KGは、マルチホップ、因果認識の脅威推論をサポートし、複雑なアタックチェーンへの可視性を改善し、データ駆動の緩和を導く。
シミュレーションされた産業シナリオでは、BRIDG-ICSは十分にスケールし、潜在的な攻撃露光を低減し、産業5.0設定におけるサイバー物理システムのレジリエンスを高めることができる。
関連論文リスト
- Neuro-Symbolic AI for Cybersecurity: State of the Art, Challenges, and Opportunities [13.175694396580184]
Neuro-Symbolic (NeSy) AIが登場し、サイバーセキュリティAIに革命をもたらす可能性がある。
我々は、2019年から2025年7月までの127の出版物を分析して、この分野を体系的に特徴づけた。
因果推論統合は最も変革的な進歩であり、相関に基づくアプローチを超えて積極的に防御できることを示す。
論文 参考訳(メタデータ) (2025-09-08T17:33:59Z) - ICSLure: A Very High Interaction Honeynet for PLC-based Industrial Control Systems [0.0]
ハニーポットは、ターゲットシステムのエミュレートと攻撃行動をキャプチャすることで、そのような脅威を検出し、分析する手段を提供する。
伝統的なICSハニーポットは、1つのPLCのソフトウェアベースのシミュレーションに制限されることが多いが、敵と戦うのに必要な現実性は欠如している。
本研究では,物理PLCと高度な産業プロトコルを統合したICSLureというモジュール型ハニーネットフレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-04T10:18:30Z) - The Application of Transformer-Based Models for Predicting Consequences of Cyber Attacks [0.4604003661048266]
脅威モデリング(Threat Modeling)は、サイバーセキュリティの専門家に重要なサポートを提供し、タイムリーに行動し、他の場所で使用可能なリソースを割り当てることを可能にする。
近年,攻撃記述の評価やサイバー攻撃の今後の結果を予測するための自動手法の必要性が高まっている。
本研究では,NLP(Natural Language Processing)とディープラーニング(Deep Learning)がサイバー攻撃の潜在的影響を分析するためにどのように応用できるかを検討する。
論文 参考訳(メタデータ) (2025-08-18T15:46:36Z) - Signals and Symptoms: ICS Attack Dataset From Railway Cyber Range [8.612455964786049]
2つのICSサイバーアタックシミュレーションを行い、鉄道インフラに類似した鉄道サイバーレンジにおけるICSサイバーアタックの影響を実証した。
結果として得られた証拠はデータセットとして収集され、サイバー攻撃分析に不可欠な情報源となっている。
論文 参考訳(メタデータ) (2025-07-02T14:47:31Z) - CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。
現在のCTI知識抽出法は柔軟性と一般化性に欠ける。
我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
論文 参考訳(メタデータ) (2024-10-28T14:18:32Z) - Using Retriever Augmented Large Language Models for Attack Graph Generation [0.7619404259039284]
本稿では,大規模言語モデル(LLM)を利用したアタックグラフの自動生成手法について検討する。
これは、Common Vulnerabilities and Exposures(CommonLLMs)を使用して、脅威レポートからアタックグラフを作成する方法を示している。
論文 参考訳(メタデータ) (2024-08-11T19:59:08Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。