論文の概要: Holmes: An Evidence-Grounded LLM Agent for Auditable DDoS Investigation in Cloud Networks
- arxiv url: http://arxiv.org/abs/2601.14601v1
- Date: Wed, 21 Jan 2026 02:39:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-22 21:27:50.214741
- Title: Holmes: An Evidence-Grounded LLM Agent for Auditable DDoS Investigation in Cloud Networks
- Title(参考訳): Holmes: クラウドネットワークにおける可聴型DDoS調査のための証拠収集型LLMエージェント
- Authors: Haodong Chen, Ziheng Zhang, Jinghui Jiang, Qiang Su, Qiao Xiang,
- Abstract要約: LLMをベースとしたDDoS検出エージェントであるHolmes(DDoS Detective)を提案する。
ホームズは多種多様な攻撃家族にまたがる有能な証拠に根ざした帰属決定を下すことを示した。
結果から、ホームズは様々な攻撃家族にまたがる有能な証拠に根ざした帰属決定を下すことが明らかとなった。
- 参考スコア(独自算出の注目度): 17.353498175195483
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cloud environments face frequent DDoS threats due to centralized resources and broad attack surfaces. Modern cloud-native DDoS attacks further evolve rapidly and often blend multi-vector strategies, creating an operational dilemma: defenders need wire-speed monitoring while also requiring explainable, auditable attribution for response. Existing rule-based and supervised-learning approaches typically output black-box scores or labels, provide limited evidence chains, and generalize poorly to unseen attack variants; meanwhile, high-quality labeled data is often difficult to obtain in cloud settings. We present Holmes (DDoS Detective), an LLM-based DDoS detection agent that reframes the model as a virtual SRE investigator rather than an end-to-end classifier. Holmes couples a funnel-like hierarchical workflow (counters/sFlow for continuous sensing and triage; PCAP evidence collection triggered only on anomaly windows) with an Evidence Pack abstraction that converts binary packets into compact, reproducible, high-signal structured evidence. On top of this evidence interface, Holmes enforces a structure-first investigation protocol and strict JSON/quotation constraints to produce machine-consumable reports with auditable evidence anchors. We evaluate Holmes on CICDDoS2019 reflection/amplification attacks and script-triggered flooding scenarios. Results show that Holmes produces attribution decisions grounded in salient evidence anchors across diverse attack families, and when errors occur, its audit logs make the failure source easy to localize, demonstrating the practicality of an LLM agent for cost-controlled and traceable DDoS investigation in cloud operations.
- Abstract(参考訳): クラウド環境は、集中リソースと幅広い攻撃面のために、頻繁にDDoSの脅威に直面します。
現代のクラウドネイティブなDDoS攻撃は、さらに急速に進化し、複数のベクター戦略をブレンドして、運用上のジレンマを生み出す。
既存のルールベースおよび教師あり学習アプローチでは、一般的にブラックボックススコアやラベルを出力し、限られたエビデンスチェーンを提供し、目に見えない攻撃のバリエーションに悪影響を及ぼす。
本稿では,LDMをベースとしたDDoS検出エージェントであるHolmes(DDoS Detective)について述べる。
ホームズは、ファンネルのような階層的なワークフロー(連続的なセンシングとトリアージのためのcounters/sFlow、異常ウィンドウにのみトリガされるPCAPエビデンスコレクション)と、バイナリパケットをコンパクトで再現可能な高信号構造を持つエビデンスパケットの抽象化を結合している。
このエビデンスインターフェースに加えて、Holmesは構造第一の調査プロトコルと厳格なJSON/引用制約を適用して、監査可能なエビデンスアンカーを備えたマシン消費レポートを生成する。
我々は,CICDDoS2019リフレクション/アンプリフィケーション攻撃とスクリプトトリガーによる洪水シナリオについてホームズの評価を行った。
その結果、ホームズは多様な攻撃ファミリーにまたがる健全な証拠に根ざした属性決定を生み出し、その監査ログは障害ソースのローカライズを容易にし、クラウド運用におけるコスト管理とトレース可能なDDoS調査のためのLLMエージェントの実用性を実証している。
関連論文リスト
- The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - SWAP: Towards Copyright Auditing of Soft Prompts via Sequential Watermarking [58.475471437150674]
ソフトプロンプト(SWAP)のための逐次透かしを提案する。
SWAPは、特定のディフェンダー指定のアウト・オブ・ディストリビューション・クラスを通じて、透かしを符号化する。
11のデータセットの実験では、SWAPの有効性、無害性、および潜在的適応攻撃に対する堅牢性を示す。
論文 参考訳(メタデータ) (2025-11-05T13:48:48Z) - CORTEX: Collaborative LLM Agents for High-Stakes Alert Triage [10.088447487211893]
SOC(Security Operations Centers)は、毎日何万ものアラートに圧倒されている。
この過負荷は警告の疲労を引き起こし、見過ごされた脅威やアナリストのバーンアウトにつながる。
警告トリアージのためのマルチエージェントLLMアーキテクチャであるCORTEXを提案する。
論文 参考訳(メタデータ) (2025-09-30T22:09:31Z) - BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。
BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
論文 参考訳(メタデータ) (2025-08-11T16:04:47Z) - From Alerts to Intelligence: A Novel LLM-Aided Framework for Host-based Intrusion Detection [16.59938864299474]
大規模言語モデル(LLM)は、ホストベースの侵入検知システム(HIDS)の状態を前進させる大きな可能性を秘めている。
LLMは攻撃技術と、意味解析によって異常を検出する能力について幅広い知識を持っている。
本研究では,HIDSのためのLLMパイプライン構築の方向性について検討し,ShielDというシステムを開発した。
論文 参考訳(メタデータ) (2025-07-15T00:24:53Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - SentinelAgent: Graph-based Anomaly Detection in Multi-Agent Systems [11.497269773189254]
大規模言語モデル(LLM)に基づくマルチエージェントシステム(MAS)に適したシステムレベルの異常検出フレームワークを提案する。
本稿では,エージェント間相互作用を動的実行グラフとしてモデル化し,ノード,エッジ,パスレベルでの意味的異常検出を可能にするグラフベースのフレームワークを提案する。
第2に,セキュリティポリシとコンテキスト推論に基づくMAS実行の監視,解析,介入を行うLLMによる監視エージェントである,プラグイン可能なSentinelAgentを導入する。
論文 参考訳(メタデータ) (2025-05-30T04:25:19Z) - Revisiting Backdoor Attacks on LLMs: A Stealthy and Practical Poisoning Framework via Harmless Inputs [54.90315421117162]
完全無害データを用いた新しい毒殺法を提案する。
自己回帰型LPMの因果推論に着想を得て,トリガーと肯定的応答プレフィックスの堅牢な関連性を確立することを目指す。
LLMは最初は同意するように見えるが,その後回答を拒む興味深い抵抗現象を観察する。
論文 参考訳(メタデータ) (2025-05-23T08:13:59Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - DoLLM: How Large Language Models Understanding Network Flow Data to Detect Carpet Bombing DDoS [23.77011577656713]
Can and How Large Language Models (LLM)は、非言語ネットワークデータを理解する。
本稿では,カーペット爆弾を事例として,ネットワーク領域におけるLLMの強力な能力を活用する方法について述べる。
論文 参考訳(メタデータ) (2024-05-13T10:53:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。