論文の概要: Towards a Cognitive-Support Tool for Threat Hunters

• arxiv url: http://arxiv.org/abs/2602.00432v1
• Date: Sat, 31 Jan 2026 01:02:58 GMT
• ステータス: 情報取得中
• システム内更新日: 2026-02-03 13:38:25.656552
• Title: Towards a Cognitive-Support Tool for Threat Hunters
• Title（参考訳）: 脅威ハンターのための認知支援ツールを目指して
• Authors: Alessandra Maciel Paz Milani, Norman Anderson, Margaret-Anne Storey,
• Abstract要約: サイバーセキュリティは、敵の行動を積極的に特定するために脅威ハンターに依存している。 脅威狩りの根底にある認知的作業は、既存のツールによって過小評価され、あるいは不十分に支持されている。 本稿では、脅威ハンターが推論を外部化できるようにすることにより、設計提案を運用するプロトタイプツールを提案する。
• 参考スコア（独自算出の注目度）: 42.97840843148333
• License:
• Abstract: Cybersecurity increasingly relies on threat hunters to proactively identify adversarial activity, yet the cognitive work underlying threat hunting remains underexplored or insufficiently supported by existing tools. Building on prior studies that examined how threat hunters construct and share mental models during investigations, we derived a set of design propositions to support their cognitive and collaborative work. In this paper, we present the Threat Hunter Board, a prototype tool that operationalizes these design propositions by enabling threat hunters to externalize reasoning, organize investigative leads, and maintain continuity across sessions. Using a design science paradigm, we describe the solution design rationale and artifact development. In addition, we propose six design heuristics that form a solution-evaluation framework for assessing cognitive support in threat hunting tools. An initial evaluation using a cognitive walkthrough provides early evidence of feasibility, while future work will focus on user-based validation with professional threat hunters.
• Abstract（参考訳）: サイバーセキュリティは、敵の活動を積極的に特定するために脅威ハンターにますます頼っているが、脅威狩りの根底にある認知的作業は、既存のツールによって探索されていないか、不十分に支持されている。 脅威ハンターが調査中にどのようにメンタルモデルを構築し、共有するかを調査する先行研究に基づいて、我々は認知的および協調的な作業を支援するための一連の設計提案を導出した。 本稿では,脅威ハンターが推論を外部化し,調査リードを編成し,セッション間の連続性を維持することによって,これらの設計提案を運用するプロトタイプツールであるThreat Hunter Boardを紹介する。 デザインサイエンスのパラダイムを用いて、ソリューション設計の合理性とアーティファクト開発について説明する。 さらに,脅威追跡ツールにおける認知的支援を評価するためのソリューション評価フレームワークを構成する設計ヒューリスティックスを6つ提案する。 認知的ウォークスルーを用いた初期評価は、実現可能性の早期証拠を提供する一方、今後の研究は、プロの脅威ハンターによるユーザベースの検証に焦点を当てる。

関連論文リスト

• Enhancing Cyber Threat Hunting -- A Visual Approach with the Forensic Visualization Toolkit [0.0]
  今日の動的サイバー脅威の状況では、組織はサイバーセキュリティの防衛を強化するために積極的な措置を取らなければならない。 自動セキュリティシステムが潜在的な脅威を警告するのを待つのではなく、脅威ハントは組織のネットワーク内で悪意ある活動の兆候を積極的に探す必要がある。 本稿では, サイバーセキュリティの状況認識とリスク管理を強化するために, デジタル法科学調査, デジタル証拠分析, 高度な可視化を行うための強力なツールであるForensic Visualization Toolkitを紹介する。
  論文  参考訳（メタデータ） (2025-09-11T06:53:45Z)
• A Survey on Model Extraction Attacks and Defenses for Large Language Models [55.60375624503877]
  モデル抽出攻撃は、デプロイされた言語モデルに重大なセキュリティ脅威をもたらす。 この調査は、抽出攻撃と防御攻撃の包括的分類、機能抽出への攻撃の分類、データ抽出の訓練、およびプロンプトターゲット攻撃を提供する。 モデル保護,データプライバシ保護,迅速なターゲット戦略に編成された防御機構について検討し,その効果を異なる展開シナリオで評価する。
  論文  参考訳（メタデータ） (2025-06-26T22:02:01Z)
• Lazarus Group Targets Crypto-Wallets and Financial Data while employing new Tradecrafts [0.0]
  本報告では、悪意のあるソフトウェアサンプルを包括的に分析し、そのアーキテクチャ、行動特性、基礎となる意図を詳述する。 永続メカニズム、コマンド・アンド・コントロール通信、データ流出ルーチンを含むマルウェアの中核機能を識別する。 このマルウェア分析報告は、過去の敵行為を再構築するだけでなく、将来の攻撃を予測し軽減するための堅牢な基盤も確立している。
  論文  参考訳（メタデータ） (2025-05-27T20:13:29Z)
• Fuzzy to Clear: Elucidating the Threat Hunter Cognitive Process and Cognitive Support Needs [34.79554932198158]
  この研究は、脅威ハンターの生きた経験を理解するための人間中心のアプローチを強調した。 我々は、脅威ハンターが脅威ハンティングセッション中にどのようにメンタルモデルを構築し、洗練するかのモデルを導入する。 私たちは、それらをサポートするツールを強化するために、5つの実行可能な設計提案を提案します。
  論文  参考訳（メタデータ） (2024-08-08T10:18:52Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。