論文の概要: Cloud Security Leveraging AI: A Fusion-Based AISOC for Malware and Log Behaviour Detection
- arxiv url: http://arxiv.org/abs/2512.14935v1
- Date: Tue, 16 Dec 2025 21:56:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-18 17:06:26.794237
- Title: Cloud Security Leveraging AI: A Fusion-Based AISOC for Malware and Log Behaviour Detection
- Title(参考訳): クラウドセキュリティを活用したAI: マルウェアとログビヘイビア検出のためのフュージョンベースのAISOC
- Authors: Nnamdi Philip Okonkwo, Lubna Luxmi Dhirani,
- Abstract要約: クラウドセキュリティ運用センター(SOC)は、洞察の可視化とコントロールを提供することで、クラウドガバナンス、リスク、コンプライアンスを可能にする。
私たちは、クラウドネイティブなインスツルメンテーションとMLベースの検出を組み合わせた、AI強化セキュリティオペレーションセンター(AISOC)をAWS上に実装しています。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cloud Security Operations Center (SOC) enable cloud governance, risk and compliance by providing insights visibility and control. Cloud SOC triages high-volume, heterogeneous telemetry from elastic, short-lived resources while staying within tight budgets. In this research, we implement an AI-Augmented Security Operations Center (AISOC) on AWS that combines cloud-native instrumentation with ML-based detection. The architecture uses three Amazon EC2 instances: Attacker, Defender, and Monitoring. We simulate a reverse-shell intrusion with Metasploit, and Filebeat forwards Defender logs to an Elasticsearch and Kibana stack for analysis. We train two classifiers, a malware detector built on a public dataset and a log-anomaly detector trained on synthetically augmented logs that include adversarial variants. We calibrate and fuse the scores to produce multi-modal threat intelligence and triage activity into NORMAL, SUSPICIOUS, and HIGH\_CONFIDENCE\_ATTACK. On held-out tests the fusion achieves strong macro-F1 (up to 1.00) under controlled conditions, though performance will vary in noisier and more diverse environments. These results indicate that simple, calibrated fusion can enhance cloud SOC capabilities in constrained, cost-sensitive setups.
- Abstract(参考訳): クラウドセキュリティ運用センター(SOC)は、洞察の可視化とコントロールを提供することで、クラウドガバナンス、リスク、コンプライアンスを可能にする。
Cloud SOCは、厳格な予算内に留まりながら、弾力性のある短命なリソースから高体積で異質なテレメトリをトリアージする。
本研究では、クラウドネイティブなインスツルメンテーションとMLベースの検出を組み合わせた、AI強化セキュリティオペレーションセンター(AISOC)をAWS上に実装する。
アーキテクチャは3つのAmazon EC2インスタンスを使用する。
我々はMetasploitで逆シェル侵入をシミュレートし、FilebeatはDefenderログをElasticsearchとKibanaスタックに転送して分析を行う。
我々は2つの分類器、公開データセット上に構築されたマルウェア検出器、および対数変異を含む合成強化ログに基づいて訓練された対数検出器を訓練する。
NORMAL、SUSPICIOUS、High\_CONFIDENCE\_ATTACKにマルチモーダル脅威インテリジェンスとトリアージアクティビティを生成するためにスコアを校正し、融合する。
ホールドアウトテストでは、核融合は強いマクロF1(最大1.00)を制御条件下で達成するが、性能はノイズとより多様な環境において異なる。
これらの結果から, 簡易・校正型核融合は, 制約付き, コストに敏感なセットアップにおいて, クラウドSOC能力を高めることが示唆された。
関連論文リスト
- A Practical Honeypot-Based Threat Intelligence Framework for Cyber Defence in the Cloud [0.3714118205123091]
ファイアウォールルールを動的にリアルタイムで更新する自動防御フレームワークを導入します。
このフレームワークは、騙しセンサ(Cowrie)、Azureネイティブ自動化ツール(Monitor、Sentinel、Logic Apps)、MITRE ATT&CK対応の検出を統合する。
論文 参考訳(メタデータ) (2025-12-04T23:39:25Z) - Cloud Investigation Automation Framework (CIAF): An AI-Driven Approach to Cloud Forensics [0.0]
クラウド調査自動化フレームワーク(CIAF)は,クラウドの法医学的ログを体系的に調査するフレームワークである。
CIAFはセマンティック検証を通じてユーザ入力を標準化し、曖昧さを排除し、ログ解釈の一貫性を確保する。
その結果,ランサムウェア検出の精度,リコール,F1スコアが93%向上した。
論文 参考訳(メタデータ) (2025-10-01T03:05:47Z) - Reducing False Positives with Active Behavioral Analysis for Cloud Security [2.4631419586608225]
ルールベースのクラウドセキュリティ姿勢管理(CSPM)ソリューションは、多くの偽陽性を生み出すことが知られている。
本稿では,クラウドセキュリティ姿勢管理ソリューションにおけるアクティブな行動テストを統合し,ポリシー違反の悪用性をリアルタイムで評価する検証駆動手法を提案する。
論文 参考訳(メタデータ) (2025-08-18T02:39:02Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - Let the Noise Speak: Harnessing Noise for a Unified Defense Against Adversarial and Backdoor Attacks [31.291700348439175]
機械学習に対する悪意のあるデータ操作攻撃は、安全クリティカルなアプリケーションにおける信頼性を損なう。
再建型侵入検知システムであるNoiSecを提案する。
NoiSecは、テスト入力からノイズを取り除き、ノイズから基礎となる特徴を抽出し、それらを活用して、システマティックな悪意のある操作を認識する。
論文 参考訳(メタデータ) (2024-06-18T21:44:51Z) - Efficient Adversarial Training in LLMs with Continuous Attacks [99.5882845458567]
大規模言語モデル(LLM)は、安全ガードレールをバイパスできる敵攻撃に対して脆弱である。
本稿では,2つの損失からなる高速対向訓練アルゴリズム(C-AdvUL)を提案する。
C-AdvIPOは、対向的に堅牢なアライメントのためのユーティリティデータを必要としない、対向型のIPOである。
論文 参考訳(メタデータ) (2024-05-24T14:20:09Z) - Alioth: A Machine Learning Based Interference-Aware Performance Monitor
for Multi-Tenancy Applications in Public Cloud [15.942285615596566]
パブリッククラウドにおけるマルチテナントは、共有リソースのコロケーション干渉を引き起こす可能性がある。
クラウドアプリケーションの性能劣化をモニタリングする新しい機械学習フレームワークAliothを提案する。
Aliothの平均絶対誤差は5.29%のオフライン、10.8%である。
論文 参考訳(メタデータ) (2023-07-18T03:34:33Z) - FCOS: A simple and strong anchor-free object detector [111.87691210818194]
物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。
RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。
対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
論文 参考訳(メタデータ) (2020-06-14T01:03:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。