Fugu-MT 論文翻訳(概要): Integrating Multi-Agent Simulation, Behavioral Forensics, and Trust-Aware Machine Learning for Adaptive Insider Threat Detection

論文の概要: Integrating Multi-Agent Simulation, Behavioral Forensics, and Trust-Aware Machine Learning for Adaptive Insider Threat Detection

arxiv url: http://arxiv.org/abs/2601.04243v1
Date: Tue, 06 Jan 2026 01:57:10 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-09 17:01:52.813418
Title: Integrating Multi-Agent Simulation, Behavioral Forensics, and Trust-Aware Machine Learning for Adaptive Insider Threat Detection
Title（参考訳）: 適応型インサイダー脅威検出のためのマルチエージェントシミュレーション、行動分析、信頼認識機械学習の統合
Authors: Firdous Kausar, Asmah Muallem, Naw Safrin Sattar, Mohamed Zakaria Kurdi,
Abstract要約: マルチエージェントシミュレーション(MAS)、階層型セキュリティ情報およびイベント管理(SIEM)を密に統合した適応型インサイダー脅威検出のためのハイブリッドフレームワークを提案する。本研究では,階層型SIEM-Core (LSC) ,認知型SIEM (CE-SIEM) ,エビデンス型SIEM (EG-SIEM) ,エンロン型EG-SIEM-Enron の4種類のシステムについて検討した。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: We present a hybrid framework for adaptive insider-threat detection that tightly integrates multi-agent simulation (MAS), layered Security Information and Event Management (SIEM) correlation, behavioral and communication forensics, trust-aware machine learning, and Theory-of-Mind (ToM) reasoning. Intelligent agents operate in a simulated enterprise environment, generating both behavioral events and cognitive intent signals that are ingested by a centralized SIEM. We evaluate four system variants: a Layered SIEM-Core (LSC) baseline, a Cognitive-Enriched SIEM (CE-SIEM) incorporating ToM and communication forensics, an Evidence-Gated SIEM (EG-SIEM) introducing precision-focused validation mechanisms, and an Enron-enabled EG-SIEM (EG-SIEM-Enron) that augments evidence gating with a pretrained email forensics module calibrated on Enron corpora. Across ten simulation runs involving eight malicious insiders, CE-SIEM achieves perfect recall (1.000) and improves actor-level F1 from 0.521 (LSC) to 0.774. EG-SIEM raises actor-level F1 to 0.922 and confirmed-alert precision to 0.997 while reducing false positives to 0.2 per run. EG-SIEM-Enron preserves high precision (1.000 confirmed-alert precision; 0.0 false positives per run), slightly improves actor-level F1 to 0.933, and reduces detection latency (average TTD 10.26 steps versus 15.20 for EG-SIEM). These results demonstrate that cognitive context improves sensitivity, evidence-gated validation enables high-precision, low-noise detection, and pretrained communication calibration can further accelerate high-confidence insider threat identification.
Abstract（参考訳）: 本稿では,マルチエージェントシミュレーション(MAS),階層型セキュリティ情報・イベント管理(SIEM)相関,行動・コミュニケーションの法科学,信頼認識機械学習,理論・オブ・ミンド推論を密に統合した適応型インサイダー脅威検出のためのハイブリッドフレームワークを提案する。インテリジェントエージェントは、シミュレーションされたエンタープライズ環境で動作し、中央集権SIEMによって摂取される行動事象と認知意図シグナルの両方を生成する。 In a Layered SIEM-Core (LSC) baseline, a Cognitive-Enriched SIEM (CE-SIEM) integrated ToM and communication forensics, an Evidence-Gated SIEM (EG-SIEM) introduced precision-specific validation mechanism, and an Enron-ibility EG-SIEM (EG-SIEM-Enron) that a augments gating with a pretrained email forensics module calibrated on Enron corpora。 CE-SIEMは8人の悪質なインサイダーを巻き込んだ10回のシミュレーションを行い、完全なリコール(11万)を達成し、アクターレベルのF1を0.521(LSC)から0.774に改善した。 EG-SIEMはアクターレベルのF1を0.922に、アラート精度を0.997に、偽陽性を0.2に下げる。 EG-SIEM-Enronは高い精度を保ち、アクターレベルのF1を0.933にわずかに改善し、検出遅延を低減する(平均TTD 10.26ステップ対EG-SIEM 15.20ステップ)。これらの結果から,認識コンテキストは感度を向上し,エビデンスゲートによる検証により高精度かつ低ノイズ検出が可能であり,事前訓練した通信キャリブレーションにより,より信頼性の高いインサイダー脅威識別が促進されることが示された。

関連論文リスト

Gated Uncertainty-Aware Runtime Dual Invariants for Neural Signal-Controlled Robotics [1.8381910913370485]
GUARDIANは、ニューラルネットワーク制御ロボットのためのリアルタイム神経シンボル検証のためのフレームワークである。 GUARDIANは、信頼度校正された脳信号デコードと象徴的なゴールグラウンドとを結合することにより、論理的安全性と生理的信頼の両方を強制する。
論文参考訳（メタデータ） (2025-11-25T18:05:05Z)
SHIELD: Securing Healthcare IoT with Efficient Machine Learning Techniques for Anomaly Detection [0.0]
本研究では、悪意のあるサイバー攻撃を検出し、異常なデバイス異常を識別するための機械学習駆動フレームワークを提案する。 8つの機械学習モデルが3つの学習アプローチで評価される。このフレームワークは、データ漏洩の防止、システムダウンタイムの最小化、医療機器の継続的かつ安全な運用を保証する可能性を秘めている。
論文参考訳（メタデータ） (2025-11-05T17:20:23Z)
DispatchMAS: Fusing taxonomy and artificial intelligence agents for emergency medical services [49.70819009392778]
大規模言語モデル (LLM) とマルチエージェントシステム (MAS) は、ディスパッチを増強する機会を提供する。本研究の目的は,現実的なシナリオをシミュレートする分類基盤型マルチエージェントシステムの開発と評価である。
論文参考訳（メタデータ） (2025-10-24T08:01:21Z)
Organ-Agents: Virtual Human Physiology Simulator via LLMs [66.40796430669158]
オルガン-エージェント(Organ-Agents)は、LDM駆動のエージェントを介して人間の生理学をシミュレートする多エージェントフレームワークである。症例は7,134例,コントロール7,895例で,9系統および125変数にわたる高分解能トラジェクトリを作成した。臓器抗原は4,509人の保留患者に対して高いシミュレーション精度を達成し, システムごとのMSE0.16とSOFA系重症度層間の堅牢性を示した。
論文参考訳（メタデータ） (2025-08-20T01:58:45Z)
Payload-Aware Intrusion Detection with CMAE and Large Language Models [0.0]
侵入検知システム(IDS)は悪意のあるトラフィックを特定するために重要であるが、従来のシグネチャベースの手法ではゼロデイ攻撃と偽陽性率が高い。本研究では,計算オーバーヘッドを低減しつつ検出精度を向上させる改良型畳み込み型マルチヘッドアテンション・アンサンブル(CMAE)モデルであるXavier-CMAEを提案する。
論文参考訳（メタデータ） (2025-03-23T02:56:32Z)
CEReBrO: Compact Encoder for Representations of Brain Oscillations Using Efficient Alternating Attention [46.47343031985037]
交互注意(CEReBrO)を用いた脳振動の表現のための圧縮法について紹介する。トークン化方式は、チャネルごとのパッチで脳波信号を表現します。本研究では,チャネル内時間的ダイナミックスとチャネル間空間的相関を共同でモデル化し,通常の自己アテンションに比べて6倍少ないメモリで2倍の速度向上を実現するための注意機構を提案する。
論文参考訳（メタデータ） (2025-01-18T21:44:38Z)
Enhancing IoT Security with CNN and LSTM-Based Intrusion Detection Systems [0.23408308015481666]
提案モデルは,畳み込みニューラルネットワーク(CNN)と長短期記憶(LSTM)ディープラーニング(DL)モデルを組み合わせて構成する。この融合により、IoTトラフィックをバイナリカテゴリ、良性、悪意のあるアクティビティに検出し、分類することが可能になる。提案モデルの精度は98.42%,最小損失は0.0275である。
論文参考訳（メタデータ） (2024-05-28T22:12:15Z)
Accurate and Reliable Confidence Estimation Based on Non-Autoregressive End-to-End Speech Recognition System [42.569506907182706]
従来のエンドツーエンド(E2E)ベースの信頼度推定モデル(CEM)は、入力書き起こしと等しい長さのスコアシーケンスを予測する。本稿では,新しい非自己回帰型E2E ASRモデル - Paraformer に基づく正確かつ信頼性の高い信頼度推定を実現するために,CIF-Aligned confidence Estimation Model (CA-CEM)を提案する。
論文参考訳（メタデータ） (2023-05-18T03:34:50Z)
EEG-Inception: An Accurate and Robust End-to-End Neural Network for EEG-based Motor Imagery Classification [123.93460670568554]
本稿では,脳波に基づく運動画像(MI)分類のための新しい畳み込みニューラルネットワーク(CNN)アーキテクチャを提案する。提案したCNNモデル、すなわちEEG-Inceptionは、Inception-Timeネットワークのバックボーン上に構築されている。提案するネットワークは、生のEEG信号を入力とし、複雑なEEG信号前処理を必要としないため、エンドツーエンドの分類である。
論文参考訳（メタデータ） (2021-01-24T19:03:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。