論文の概要: RiskBridge: Turning CVEs into Business-Aligned Patch Priorities

• arxiv url: http://arxiv.org/abs/2601.06201v1
• Date: Thu, 08 Jan 2026 09:41:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-13 19:08:00.675855
• Title: RiskBridge: Turning CVEs into Business-Aligned Patch Priorities
• Title（参考訳）: リスクブリッジ:CVEをビジネス指向のパッチプライオリティに変える
• Authors: Yelena Mujibur Sheikh, Awez Akhtar Khatik, Luoxi Tang, Yuqiao Meng, Zhaohan Xi,
• Abstract要約: RiskBridgeは、説明とコンプライアンスを意識したヴァルナー能力管理フレームワークである。 CVSS v4、EPSS、CISA KEVからのマルチソースインテリジェンスを統合し、動的でビジネス対応のパッチ優先順位を生成する。
• 参考スコア（独自算出の注目度）: 3.6488302880818364
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Enterprises are confronted with an unprece- dented escalation in cybersecurity vulnerabil- ities, with thousands of new CVEs disclosed each month. Conventional prioritization frame- works such as CVSS offer static severity met- rics that fail to account for exploit probabil- ity, compliance urgency, and operational im- pact, resulting in inefficient and delayed re- mediation. This paper introduces RiskBridge, an explainable and compliance-aware vulner- ability management framework that integrates multi-source intelligence from CVSS v4, EPSS, and CISA KEV to produce dynamic, business- aligned patch priorities. RiskBridge employs a probabilistic Zero-Day Exposure Simulation (ZDES) model to fore- cast near-term exploit likelihood, a Policy-as- Code Engine to translate regulatory mandates (e.g., PCI DSS, NIST SP 800-53) into auto- mated SLA logic, and an ROI-driven Opti- mizer to maximize cumulative risk reduction per remediation effort. Experimental evalua- tions using live CVE datasets demonstrate an 88% reduction in residual risk, an 18-day improvement in SLA compliance, and a 35% increase in remediation efficiency compared to state-of-the-art commercial baselines. These findings validate RiskBridge as a prac- tical and auditable decision-intelligence sys- tem that unifies probabilistic modeling, com- pliance reasoning, and optimization analytics. The framework represents a step toward auto- mated, explainable, and business-centric vul- nerability management in modern enterprise environments
• Abstract（参考訳）: 企業は、サイバーセキュリティの過激なエスカレーションに直面しており、毎月何千もの新しいCVEが公表されている。 CVSSのような従来の優先順位付けフレーム-ワークは、確率性、コンプライアンスの緊急性、運用上の即時性を悪用せず、非効率で遅延した再調停を考慮できない静的な重大さのメット・リックを提供する。 本稿では,CVSS v4,EPSS,CISA KEVからのマルチソースインテリジェンスを統合し,動的でビジネス対応のパッチプライオリティを生成する。 RiskBridgeは、確率的ゼロデイ露光シミュレーション(ZDES)モデルを用いて、短期的悪用の可能性に備え、規制命令(例えば、PCI DSS、NIST SP 800-53)を自動適合SLAロジックに変換するポリシー・アズ・コードエンジンと、修正作業の累積リスク削減を最大化するROI駆動のOpti-mizerを採用している。 ライブCVEデータセットを用いた実験的評価は、残留リスクの88%削減、SLA準拠の18日間の改善、そして最先端の商用ベースラインと比較して修復効率の35%向上を示す。 これらの知見は,確率的モデリング,コンプリータンス推論,最適化分析を統一した,包括的かつ監査可能な意思決定知能システムとしてのRakesBridgeの有効性を検証した。 このフレームワークは、現代の企業環境における自動適合型、説明可能な、そしてビジネス中心の vul-nerability 管理への一歩を表している。

関連論文リスト

• A Bayesian Network-Driven Zero Trust Model for Cyber Risk Quantification in Small-Medium Businesses [0.0]
  中小企業(SMB)は、世界経済にとって不可欠だが、サイバー攻撃に対して非常に脆弱である。 本研究は、持続的サイバーセキュリティソリューションとしてのゼロトラストアーキテクチャ(ZTA)の有効性について検討する。 ZTA実装の実現可能性とリスク軽減可能性の両方を評価するために,統合予測モデルを開発した。
  論文  参考訳（メタデータ） (2026-01-10T12:40:46Z)
• Vulnerability Management Chaining: An Integrated Framework for Efficient Cybersecurity Risk Prioritization [0.0]
  本稿では、効率的な脆弱性優先順位付けを実現するための決定木フレームワークである脆弱性管理チェーンを提案する。 まず、KEVメンバシップまたはEPSSしきい値0.088ドルを使用して脅威ベースのフィルタリングを適用し、次にCVSSスコア$geq$7.0)を用いて脆弱性重大度評価を適用し、情報的優先順位付けを可能にする。
  論文  参考訳（メタデータ） (2025-06-02T00:06:54Z)
• AI-Driven IRM: Transforming insider risk management with adaptive scoring and LLM-based threat detection [0.31457219084519]
  インサイダーの脅威は、組織のセキュリティに重大な課題をもたらします。 IRMシステムは行動分析、動的リスクスコアリング、リアルタイムポリシー適用を統合している。 システムは偽陽性を59%減少させ、真の正検出率を30%向上させる。
  論文  参考訳（メタデータ） (2025-05-01T18:41:00Z)
• Adaptive Insurance Reserving with CVaR-Constrained Reinforcement Learning under Macroeconomic Regimes [0.0]
  本稿では、テールリスク感度、マクロ経済体制モデリング、規制コンプライアンスを統合した保険保留のための強化学習(RL)フレームワークを提案する。 このフレームワークは、固定ショックストレステストとシステマティック・ストラテライズド・アナリティクスに対応しており、不確実性の下での維持に原則的で原則化されたアプローチを提供する。
  論文  参考訳（メタデータ） (2025-04-13T01:43:25Z)
• Risk-Averse Certification of Bayesian Neural Networks [70.44969603471903]
  本稿では,RAC-BNNと呼ばれるベイズニューラルネットワークに対するリスク・アバース認証フレームワークを提案する。 提案手法はサンプリングと最適化を利用して,BNNの出力集合の音響近似を計算する。 我々は,RAC-BNNを回帰および分類ベンチマークで検証し,その性能を最先端の手法と比較した。
  論文  参考訳（メタデータ） (2024-11-29T14:22:51Z)
• Robust Risk-Sensitive Reinforcement Learning with Conditional Value-at-Risk [23.63388546004777]
  我々はロバスト・マルコフ決定過程の下でCVaRに基づくリスク感受性RLのロバスト性を分析する。 実世界の問題における意思決定依存の不確実性の存在を動機として、状態行動依存曖昧性集合による問題を研究する。
  論文  参考訳（メタデータ） (2024-05-02T20:28:49Z)
• Model-Based Epistemic Variance of Values for Risk-Aware Policy Optimization [59.758009422067]
  モデルベース強化学習における累積報酬に対する不確実性を定量化する問題を考察する。 我々は、解が値の真後分散に収束する新しい不確実性ベルマン方程式(UBE)を提案する。 本稿では,リスク・サーキングとリスク・アバース・ポリシー最適化のいずれにも適用可能な汎用ポリシー最適化アルゴリズムQ-Uncertainty Soft Actor-Critic (QU-SAC)を導入する。
  論文  参考訳（メタデータ） (2023-12-07T15:55:58Z)
• Safe Deployment for Counterfactual Learning to Rank with Exposure-Based Risk Minimization [63.93275508300137]
  本稿では,安全な配置を理論的に保証する新たなリスク認識型対実学習ランク法を提案する。 提案手法の有効性を実験的に検証し,データが少ない場合の動作不良の早期回避に有効であることを示す。
  論文  参考訳（メタデータ） (2023-04-26T15:54:23Z)
• Risk-Constrained Thompson Sampling for CVaR Bandits [82.47796318548306]
  CVaR(Conditional Value at Risk)として知られる量的ファイナンスにおける一般的なリスク尺度について考察する。 本稿では,トンプソンサンプリングに基づくCVaR-TSアルゴリズムの性能について検討する。
  論文  参考訳（メタデータ） (2020-11-16T15:53:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。