論文の概要: ISADM: An Integrated STRIDE, ATT&CK, and D3FEND Model for Threat Modeling Against Real-world Adversaries

• arxiv url: http://arxiv.org/abs/2512.18751v1
• Date: Sun, 21 Dec 2025 14:35:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-23 18:54:32.490272
• Title: ISADM: An Integrated STRIDE, ATT&CK, and D3FEND Model for Threat Modeling Against Real-world Adversaries
• Title（参考訳）: ISADM:現実世界の敵に対する脅威モデリングのための統合SSTRIDE、ATT&CK、D3FENDモデル
• Authors: Khondokar Fida Hasan, Hasibul Hossain Shajeeb, Chathura Abeydeera, Benjamin Turnbull, Matthew Warren,
• Abstract要約: ISADMは、STRIDEの資産中心の脅威分類とMITRE ATTACKの現実世界の敵行動のカタログを統合するハイブリッド脅威モデルである。 本稿では、ISADMが実際の攻撃パターンを再現し、プロアクティブな脅威モデリングを強化する方法を示す。 ISADMは全体として、資産中心および敵中心の分析を橋渡しする総合的なハイブリッド脅威モデリング手法を提供する。
• 参考スコア（独自算出の注目度）: 1.2151807224130857
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: FinTechs increasing connectivity, rapid innovation, and reliance on global digital infrastructures present significant cybersecurity challenges. Traditional cybersecurity frameworks often struggle to identify and prioritize sector-specific vulnerabilities or adapt to evolving adversary tactics, particularly in highly targeted sectors such as FinTech. To address these gaps, we propose ISADM (Integrated STRIDE-ATTACK-D3FEND Threat Model), a novel hybrid methodology applied to FinTech security that integrates STRIDE's asset-centric threat classification with MITRE ATTACK's catalog of real-world adversary behaviors and D3FEND's structured knowledge of countermeasures. ISADM employs a frequency-based scoring mechanism to quantify the prevalence of adversarial Tactics, Techniques, and Procedures (TTPs), enabling a proactive, score-driven risk assessment and prioritization framework. This proactive approach contributes to shifting organizations from reactive defense strategies toward the strategic fortification of critical assets. We validate ISADM through industry-relevant case study analyses, demonstrating how the approach replicates actual attack patterns and strengthens proactive threat modeling, guiding risk prioritization and resource allocation to the most critical vulnerabilities. Overall, ISADM offers a comprehensive hybrid threat modeling methodology that bridges asset-centric and adversary-centric analysis, providing FinTech systems with stronger defenses. The emphasis on real-world validation highlights its practical significance in enhancing the sector's cybersecurity posture through a frequency-informed, impact-aware prioritization scheme that combines empirical attacker data with contextual risk analysis.
• Abstract（参考訳）: 接続性の向上、迅速なイノベーション、グローバルなデジタルインフラストラクチャへの依存といったFinTechは、重大なサイバーセキュリティ上の課題を提起している。 従来のサイバーセキュリティフレームワークは、特にフィンテックのような高度に標的を絞った分野において、セクター固有の脆弱性を特定し優先順位付けしたり、敵の戦術を進化させるのに苦労することが多い。 これらのギャップに対処するため, ISADM (Integrated STRIDE-ATTACK-D3FEND Threat Model) を提案する。 ISADMは、相手の戦術、技術、手続き(TTP)の頻度を定量化するために周波数ベースのスコアリング機構を採用し、積極的にスコア駆動型リスクアセスメントと優先順位付けのフレームワークを実現する。 この積極的なアプローチは、組織の反応性防衛戦略から重要な資産の戦略的要塞化への移行に寄与する。 業界関連事例分析を通じてISADMを検証し,本手法が実際の攻撃パターンを再現し,プロアクティブな脅威モデリングを強化し,リスク優先順位付けとリソース割り当てを最も重要な脆弱性に導く方法を示す。 ISADMは総合的なハイブリッド脅威モデリング手法を提供し、資産中心および敵中心の分析を橋渡しし、フィンテックシステムに強力な防御力を与える。 実世界の検証を重視することは、経験的攻撃データと文脈的リスク分析を組み合わせた周波数インフォームド・インパクト対応優先順位付けスキームを通じて、セクターのサイバーセキュリティ姿勢を強化することの実践的重要性を強調している。

関連論文リスト

• SoK: The Security-Safety Continuum of Multimodal Foundation Models through Information Flow and Game-Theoretic Defenses [58.93030774141753]
  MFM(Multimodal foundation model)は、多種多様なデータモダリティを統合し、複雑で広範囲なタスクをサポートする。 本稿では,モデル行動とシステムレベルの相互作用の両方から生じる致命的な脅威を特定することで,MFMの文脈における安全性とセキュリティの概念を統一する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
  本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。 Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
  論文  参考訳（メタデータ） (2024-06-27T17:51:48Z)
• Combating Advanced Persistent Threats: Challenges and Solutions [20.81151411772311]
  先進的な永続的脅威(APT)の台頭は、サイバーセキュリティの重大な課題となっている。 Provenance graphベースのカーネルレベルの監査は、可視性とトレーサビリティを高めるための有望なアプローチとして登場した。 本稿では, ネットワークレベルの分散監査モデルを用いて, 費用対効果の高い攻撃再建を行うことを含む, プロファイナンスグラフを利用した効率的かつ堅牢なAPT防御手法を提案する。
  論文  参考訳（メタデータ） (2023-09-18T05:46:11Z)
• MF-CLIP: Leveraging CLIP as Surrogate Models for No-box Adversarial Attacks [65.86360607693457]
  敵に事前の知識がないノンボックス攻撃は、実際的な関連性にもかかわらず、比較的過小評価されている。 本研究は,大規模ビジョン・ランゲージ・モデル(VLM)をノンボックス・アタックの実行のための代理モデルとして活用するための体系的な研究である。 理論的および実証的な分析により,バニラCLIPを直接サロゲートモデルとして適用するための識別能力の不足に起因するno-boxアタックの実行に重要な制限があることが判明した。 MF-CLIP(MF-CLIP: MF-CLIP)はCLIPのサロゲートモデルとしての有効性を高める新しいフレームワークである。
  論文  参考訳（メタデータ） (2023-07-13T08:10:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。