論文の概要: Policy-Value Guided MDP-MCTS Framework for Cyber Kill-Chain Inference

• arxiv url: http://arxiv.org/abs/2512.15150v1
• Date: Wed, 17 Dec 2025 07:31:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-18 17:06:26.889115
• Title: Policy-Value Guided MDP-MCTS Framework for Cyber Kill-Chain Inference
• Title（参考訳）: サイバーキルチェーン推論のためのポリシー値ガイドMDP-MCTSフレームワーク
• Authors: Chitraksh Singh, Monisha Dhanraj, Ken Huang,
• Abstract要約: 完全7相キラー連鎖を推定する推論フレームワークを提案する。 このフレームワークは、多目的報酬関数を通じて意味的関連性、位相凝集、遷移可視性を強制する。 以上の結果から,コンテキスト埋め込みと検索に基づく意思決定を組み合わせることで,サイバー防御のための自動で解釈可能なキルチェーン再構築への実践的な道筋が示される。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Threat analysts routinely rely on natural-language reports that describe attacker actions without enumerating the full kill chain or the dependencies between phases, making automated reconstruction of ATT&CK consistent intrusion paths a difficult open problem. We propose a reasoning framework that infers complete seven-phase kill chains by coupling phase-conditioned semantic priors from Transformer models with a symbolic Markov Decision Process and an AlphaZero-style Monte Carlo Tree Search guided by a Policy-Value Network. The framework enforces semantic relevance, phase cohesion, and transition plausibility through a multi-objective reward function while allowing search to explore alternative interpretations of the CTI narrative. Applied to three real intrusions FIN6, APT24, and UNC1549 the approach yields kill chains that surpass Transformer baselines in semantic fidelity and operational coherence, and frequently align with expert-selected TTPs. Our results demonstrate that combining contextual embeddings with search-based decision-making offers a practical path toward automated, interpretable kill-chain reconstruction for cyber defense.
• Abstract（参考訳）: 脅威アナリストは、フルキルチェーンやフェーズ間の依存関係を列挙せずに攻撃行動を記述した自然言語レポートを常習的に頼りにしているため、ATT&CKの一貫性のある侵入経路の自動再構築は難しい問題である。 本稿では, マルコフ決定プロセスとAlphaZeroスタイルのモンテカルロ木探索を, ポリシ・バリュー・ネットワークで導いたトランスフォーマーモデルから, 相条件のセマンティック先行を結合することで, 完全な7相キラー連鎖を推定する推論フレームワークを提案する。 このフレームワークは、CTI物語の代替解釈を探索しながら、多目的報酬関数を通じて意味的関連性、位相凝集、遷移可視性を強制する。 FIN6、APT24、UNC1549の3つの実際の侵入に対して、このアプローチは意味的忠実さと操作的コヒーレンスにおいてトランスフォーマーのベースラインを超えるキラーチェーンを生成し、専門家が選択したTPと頻繁に一致させる。 以上の結果から,コンテキスト埋め込みと検索に基づく意思決定を組み合わせることで,サイバー防御のための自動で解釈可能なキルチェーン再構築への実践的な道筋が示される。

関連論文リスト

• Systematization of Knowledge: Security and Safety in the Model Context Protocol Ecosystem [0.0]
  Model Context Protocol(MCP)は、大規模言語モデルを外部データやツールに接続するためのデファクトスタンダードとして登場した。 本稿では,MCP生態系のリスクを分類し,敵のセキュリティ脅威と安全リスクを区別する。 マルチエージェント環境において、"コンテキスト"を兵器化して、不正な操作をトリガーする方法を実証する。
  論文  参考訳（メタデータ） (2025-12-09T06:39:21Z)
• The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
  大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。 CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
  論文  参考訳（メタデータ） (2025-12-01T07:05:23Z)
• On the Feasibility of Hijacking MLLMs' Decision Chain via One Perturbation [22.536817707658816]
  単一の摂動は、決定連鎖全体をハイジャックすることができる。 Semantic-Aware Universal Perturbations (SAUP) は入力のセマンティクスに基づいて様々な結果をもたらす。 マルチモーダルな3つの大規模言語モデルの実験は、その脆弱性を実証している。
  論文  参考訳（メタデータ） (2025-11-25T07:13:13Z)
• Searching for Privacy Risks in LLM Agents via Simulation [61.229785851581504]
  本稿では,プライバシクリティカルなエージェントインタラクションのシミュレーションを通じて,攻撃と防御戦略の改善を交互に行う検索ベースのフレームワークを提案する。 攻撃戦略は、直接の要求から、不正行為や同意偽造といった高度な戦術へとエスカレートする。 発見された攻撃と防御は、さまざまなシナリオやバックボーンモデルにまたがって伝達され、プライバシーに配慮したエージェントを構築するための強力な実用性を示している。
  論文  参考訳（メタデータ） (2025-08-14T17:49:09Z)
• Toward an Intent-Based and Ontology-Driven Autonomic Security Response in Security Orchestration Automation and Response [1.0027737736304287]
  我々は、Intent-Based Cyber DefenseとAutonomic Cyber Defenseの2つの研究方向のギャップを埋める。 我々は,MITRE-D3FENDサイバーセキュリティオントロジーを利用したオントロジー駆動型セキュリティ意図定義を提案する。 また、このようなセキュリティの意図を意思決定理論の自律型サイバーディフェンスシステムに統合するための一般的な2段階の方法論を提案する。
  論文  参考訳（メタデータ） (2025-07-16T09:17:53Z)
• MIRAGE: Multimodal Immersive Reasoning and Guided Exploration for Red-Team Jailbreak Attacks [85.3303135160762]
  MIRAGEは、物語駆動型コンテキストとロール没入を利用して、マルチモーダル大規模言語モデルにおける安全性メカニズムを回避する新しいフレームワークである。 最先端のパフォーマンスを達成し、最高のベースラインよりも攻撃成功率を最大17.5%向上させる。 役割の浸漬と構造的セマンティック再構築は、モデル固有のバイアスを活性化し、モデルが倫理的保護に自発的に違反することを実証する。
  論文  参考訳（メタデータ） (2025-03-24T20:38:42Z)
• Temporal Context Awareness: A Defense Framework Against Multi-turn Manipulation Attacks on Large Language Models [0.0]
  大規模言語モデル(LLM)は、高度なマルチターン操作攻撃に対してますます脆弱である。 本稿では,この課題に対処するための新しい防御機構であるテンポラルコンテキスト認識フレームワークを紹介する。 シミュレーションされた敵シナリオに関する予備的な評価は、微妙な操作パターンを識別するフレームワークの可能性を示している。
  論文  参考訳（メタデータ） (2025-03-18T22:30:17Z)
• AttackSeqBench: Benchmarking Large Language Models in Analyzing Attack Sequences within Cyber Threat Intelligence [17.234214109636113]
  サイバー脅威インテリジェンス(CTI)は、敵の行動と行動可能な知識への意図に関する証拠を合成し、サイバー脅威の観察を文書化している。 CTIレポートの非構造的かつ冗長な性質は、セキュリティ実践者が手動でこのようなシーケンスを抽出し分析する上で大きな課題となる。 大規模言語モデル(LLM)は、エンティティ抽出や知識グラフ構築などのサイバーセキュリティタスクにおいて有望であるが、それらの理解と行動シーケンスに対する推論能力はいまだ探索されていない。
  論文  参考訳（メタデータ） (2025-03-05T04:25:21Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)
• Traj-MAE: Masked Autoencoders for Trajectory Prediction [69.7885837428344]
  軌道予測は、危険を予測して信頼性の高い自動運転システムを構築する上で重要な課題である。 本稿では,運転環境におけるエージェントの複雑な動作をよりよく表現する,軌道予測のための効率的なマスク付きオートエンコーダを提案する。 複数エージェント設定と単一エージェント設定の両方の実験結果から,Traj-MAEが最先端手法と競合する結果が得られることが示された。
  論文  参考訳（メタデータ） (2023-03-12T16:23:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。