Fugu-MT 論文翻訳(概要): Differentiation Between Faults and Cyberattacks through Combined Analysis of Cyberspace Logs and Physical Measurements

論文の概要: Differentiation Between Faults and Cyberattacks through Combined Analysis of Cyberspace Logs and Physical Measurements

arxiv url: http://arxiv.org/abs/2601.03289v1
Date: Sun, 04 Jan 2026 16:29:06 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-08 18:12:46.033507
Title: Differentiation Between Faults and Cyberattacks through Combined Analysis of Cyberspace Logs and Physical Measurements
Title（参考訳）: サイバースペースログと物理測定の複合解析による断層とサイバー攻撃の差異
Authors: Mohammad Shamim Ahsan, Haizhou Wang, Venkateswara Reddy Motakatla, Minghui Zhu, Peng Liu,
Abstract要約: 本稿では,DARシステムにおける未検出故障とサイバー攻撃を区別する非自明なアプローチを提案する。具体的には、新しい仮想物理変数指向のテイント解析アルゴリズムを用いて、特別な種類の依存性グラフを構築する。ドメイン固有の知識を捉える一連のパターンは、サイバーと物理的側面の間のセマンティックギャップを橋渡しするために導かれる。
参考スコア（独自算出の注目度）: 17.1894688401576
License: http://creativecommons.org/licenses/by/4.0/
Abstract: In recent years, cyberattacks - along with physical faults - have become an increasing factor causing system failures, especially in DER (Distributed Energy Resources) systems. In addition, according to the literature, a number of faults have been reported to remain undetected. Consequently, unlike anomaly detection works that only identify abnormalities, differentiating undetected faults and cyberattacks is a challenging task. Although several works have studied this problem, they crucially fall short of achieving an accurate distinction due to the reliance on physical laws or physical measurements. To resolve this issue, the industry typically conducts an integrated analysis with physical measurements and cyberspace information. Nevertheless, this industry approach consumes a significant amount of time due to the manual efforts required in the analysis. In this work, we focus on addressing these crucial gaps by proposing a non-trivial approach of distinguishing undetected faults and cyberattacks in DER systems. Specifically, first, a special kind of dependency graph is constructed using a novel virtual physical variable-oriented taint analysis (PVOTA) algorithm. Then, the graph is simplified using an innovative node pruning technique, which is based on a set of context-dependent operations. Next, a set of patterns capturing domain-specific knowledge is derived to bridge the semantic gaps between the cyber and physical sides. Finally, these patterns are matched to the relevant events that occurred during failure incidents, and possible root causes are concluded based on the pattern matching results. In the end, the efficacy of our proposed automatic integrated analysis is evaluated through four case studies covering failure incidents caused by the FDI attack, undetected faults, and memory corruption attacks.
Abstract（参考訳）: 近年では、特にDER(Distributed Energy Resources)システムにおいて、物理的障害とともにサイバー攻撃がシステム障害の原因となっている。また、文献によると、多くの断層が発見されていないことが報告されている。その結果、異常のみを識別する異常検出作業とは異なり、未検出の障害とサイバー攻撃の区別は難しい課題である。いくつかの研究でこの問題が研究されているが、物理法則や物理測定に依存しているため、正確な区別が得られていない。この問題を解決するため、業界は通常、物理的測定とサイバースペース情報の統合分析を実施している。それにもかかわらず、この業界アプローチは分析に必要な手作業のためにかなりの時間を消費している。本研究では,DARシステムにおける未検出障害とサイバー攻撃を区別する非自明なアプローチを提案することによって,これらの重要なギャップに対処することに注力する。具体的には、PVOTA(Virtual variable-oriented taint Analysis)アルゴリズムを用いて、依存グラフの特殊な形式を構築する。次に、このグラフは、コンテキストに依存した一連の操作に基づいて、革新的なノードプルーニング手法を用いて単純化される。次に、ドメイン固有の知識をキャプチャする一連のパターンが、サイバーと物理的側面間のセマンティックギャップを橋渡しするために導出される。最後に、これらのパターンは障害発生時に発生した関連するイベントと一致し、パターンマッチング結果に基づいて根本原因を結論付ける。その結果, FDI攻撃, 未検出断層, メモリ破壊攻撃による故障事例を対象とする4つのケーススタディにより, 自動統合解析の有効性を検証した。

関連論文リスト

Demystifying deep search: a holistic evaluation with hint-free multi-hop questions and factorised metrics [89.1999907891494]
We present WebDetective, a benchmark of hint-free multi-hop questions with a control Wikipedia sandbox。 25の最先端モデルに対する我々の評価は、すべてのアーキテクチャにまたがる体系的な弱点を明らかにしている。私たちはエージェントワークフローであるEvidenceLoopを開発し、ベンチマークが特定する課題を明示的にターゲットしています。
論文参考訳（メタデータ） (2025-10-01T07:59:03Z)
Causal Graph Profiling via Structural Divergence for Robust Anomaly Detection in Cyber-Physical Systems [25.567981742631005]
公共インフラシステムにおける信頼性の高いサイバー攻撃検出のために設計された因果グラフに基づく異常検出フレームワーク。 CGADは、因果プロファイリングと異常スコアという2段階の監視フレームワークに従う。因果構造を利用することで、CGADは非定常および不均衡な時系列環境において優れた適応性と精度を実現する。
論文参考訳（メタデータ） (2025-08-13T05:26:43Z)
siForest: Detecting Network Anomalies with Set-Structured Isolation Forest [0.0]
現代のサイバーセキュリティシステムは、数十億の日々のネットワークインタラクションを分析し、潜在的な脅威を特定するという課題に直面している。本稿では,インターネットスキャンデータ中の異常を検出するために,アイフォレスト(iForest)機械学習アルゴリズムのバリエーションについて検討する。特に、設定されたデータの異常を検出するiForestメソッドの新たな拡張であるSet-Partitioned isolated Forest(siForest)を提示する。
論文参考訳（メタデータ） (2024-12-08T18:18:40Z)
It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
論文参考訳（メタデータ） (2023-12-27T10:44:58Z)
Progressing from Anomaly Detection to Automated Log Labeling and Pioneering Root Cause Analysis [53.24804865821692]
本研究では、ログ異常の分類を導入し、ラベル付けの課題を軽減するために、自動ラベリングについて検討する。この研究は、根本原因分析が異常検出に続く未来を予見し、異常の根本原因を解明する。
論文参考訳（メタデータ） (2023-12-22T15:04:20Z)
A Variational Autoencoder Framework for Robust, Physics-Informed Cyberattack Recognition in Industrial Cyber-Physical Systems [2.051548207330147]
我々は、産業制御システムに対する秘密攻撃と呼ばれるサイバー攻撃を検出し、診断し、ローカライズするために使用できるデータ駆動フレームワークを開発する。このフレームワークは、可変オートエンコーダ(VAE)、リカレントニューラルネットワーク(RNN)、ディープニューラルネットワーク(DNN)を組み合わせたハイブリッド設計である。
論文参考訳（メタデータ） (2023-10-10T19:07:53Z)
DyEdgeGAT: Dynamic Edge via Graph Attention for Early Fault Detection in IIoT Systems [12.641578474466646]
DyEdgeGATは、IIoTシステムにおける早期故障検出の新しいアプローチである。動作条件コンテキストをノードダイナミックスモデリングに組み込んで、その正確性と堅牢性を高める。我々は,DyEdgeGATを人工データセットと実世界の産業規模フロー施設ベンチマークの両方を用いて厳格に評価した。
論文参考訳（メタデータ） (2023-07-07T12:22:16Z)
Ranking-Based Physics-Informed Line Failure Detection in Power Grids [66.0797334582536]
ライン障害のリアルタイムかつ正確な検出は、極端な気象の影響を緩和し、緊急制御を活性化する最初のステップである。電力収支方程式は、非線形性、極端な事象における発生の不確実性の増加、グリッドオブザーバビリティの欠如は、従来のデータ駆動障害検出手法の効率を損なう。本稿では,グリッドトポロジ情報を利用した物理インフォームドライン故障検出器(FIELD)を提案する。
論文参考訳（メタデータ） (2022-08-31T18:19:25Z)
Towards an Awareness of Time Series Anomaly Detection Models' Adversarial Vulnerability [21.98595908296989]
本研究では,センサデータに小さな対向摂動のみを加えることで,最先端の異常検出手法の性能を著しく劣化させることを実証した。いくつかのパブリックデータセットとプライベートデータセットに対して、予測エラー、異常、分類スコアなど、さまざまなスコアを使用する。敵攻撃に対する異常検出システムの脆弱性を初めて実証した。
論文参考訳（メタデータ） (2022-08-24T01:55:50Z)
Causality-Based Multivariate Time Series Anomaly Detection [63.799474860969156]
我々は、因果的観点から異常検出問題を定式化し、多変量データを生成するための通常の因果的メカニズムに従わない事例として、異常を考察する。次に、まずデータから因果構造を学習し、次に、あるインスタンスが局所因果機構に対して異常であるかどうかを推定する因果検出手法を提案する。我々は、実世界のAIOpsアプリケーションに関するケーススタディと同様に、シミュレートされたデータセットとパブリックなデータセットの両方を用いて、私たちのアプローチを評価します。
論文参考訳（メタデータ） (2022-06-30T06:00:13Z)
Towards Unbiased Visual Emotion Recognition via Causal Intervention [63.74095927462]
本稿では,データセットバイアスによる負の効果を軽減するために,新しい感情認識ネットワーク(IERN)を提案する。 IERNの有効性を検証する一連の設計されたテストと、3つの感情ベンチマークの実験は、IERNが他の最先端のアプローチよりも優れていることを示した。
論文参考訳（メタデータ） (2021-07-26T10:40:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。