論文の概要: SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions

• arxiv url: http://arxiv.org/abs/2602.05329v1
• Date: Thu, 05 Feb 2026 05:50:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-06 18:49:08.774576
• Title: SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
• Title（参考訳）: SynAT: 集団ディスカッションからの攻撃木の自動合成によるセキュリティ知識基盤の強化
• Authors: Ziyou Jiang, Lin Shi, Guowei Yang, Xuyan Ma, Fenglong Li, Qing Wang,
• Abstract要約: 本稿では,クラウドセキュリティポストから攻撃木を自動合成するSynATを提案する。 実験的な評価は,5,070 Stack Overflowセキュリティポストで実施されている。
• 参考スコア（独自算出の注目度）: 5.816383728367492
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cyber attacks have become a serious threat to the security of software systems. Many organizations have built their security knowledge bases to safeguard against attacks and vulnerabilities. However, due to the time lag in the official release of security information, these security knowledge bases may not be well maintained, and using them to protect software systems against emergent security risks can be challenging. On the other hand, the security posts on online knowledge-sharing platforms contain many crowd security discussions and the knowledge in those posts can be used to enhance the security knowledge bases. This paper proposes SynAT, an automatic approach to synthesize attack trees from crowd security posts. Given a security post, SynAT first utilize the Large Language Model (LLM) and prompt learning to restrict the scope of sentences that may contain attack information; then it utilizes a transition-based event and relation extraction model to extract the events and relations simultaneously from the scope; finally, it applies heuristic rules to synthesize the attack trees with the extracted events and relations. An experimental evaluation is conducted on 5,070 Stack Overflow security posts, and the results show that SynAT outperforms all baselines in both event and relation extraction, and achieves the highest tree similarity in attack tree synthesis. Furthermore, SynAT has been applied to enhance HUAWEI's security knowledge base as well as public security knowledge bases CVE and CAPEC, which demonstrates SynAT's practicality.
• Abstract（参考訳）: サイバー攻撃はソフトウェアシステムのセキュリティにとって深刻な脅威となっている。 多くの組織が、攻撃や脆弱性を保護するためにセキュリティ知識ベースを構築しています。 しかし、セキュリティ情報の公式リリースが遅れているため、これらのセキュリティ知識ベースは十分に維持されていない可能性があり、ソフトウェアシステムを緊急のセキュリティリスクから保護するために使用することは困難である。 一方、オンライン知識共有プラットフォームにおけるセキュリティ投稿には、多くのクラウドセキュリティ議論が含まれており、それらの投稿における知識は、セキュリティ知識基盤を強化するために使用できる。 本稿では,クラウドセキュリティポストから攻撃木を自動合成するSynATを提案する。 セキュリティポストが与えられた後、SynATはまずLarge Language Model (LLM)を使用し、攻撃情報を含む可能性のある文の範囲を制限することを学習に促し、次に、遷移ベースのイベントと関係抽出モデルを使用して、スコープからイベントと関係を同時に抽出し、最後に、攻撃ツリーを抽出したイベントと関係で合成するヒューリスティックルールを適用した。 5,070のStack Overflowセキュリティポストで実験的評価を行い、SynATはイベントと関係抽出の両方において全てのベースラインを上回り、攻撃木合成において最も高い木類似性を達成していることを示した。 さらに、SynATは、HUAWEIのセキュリティ知識ベースと、SynATの実用性を示すCVEおよびCAPECの公開セキュリティ知識ベースを強化するために適用されている。

関連論文リスト

• ORCA -- An Automated Threat Analysis Pipeline for O-RAN Continuous Development [57.61878484176942]
  Open-Radio Access Network (O-RAN)は、多くのソフトウェアコンポーネントをクラウドのようなデプロイメントに統合し、これまで考えられていなかったセキュリティ脅威に無線アクセスネットワークを開放する。 現在の脆弱性評価の実践は、しばしば手動、労働集約、主観的な調査に依存しており、脅威分析の不整合につながる。 人間の介入や関連するバイアスを最小限に抑えるために,自然言語処理(NLP)を活用する自動パイプラインを提案する。
  論文  参考訳（メタデータ） (2026-01-20T07:31:59Z)
• LegionITS: A Federated Intrusion-Tolerant System Architecture [0.6524460254566903]
  本稿では, 侵入耐性システム (ITS) とMalware Information Sharing Platform (MISP) を連携させて, SOCの強化を図るアーキテクチャを提案する。 概念実証として,Federated Learning (FL) に差分プライバシー(DP)を適用し,98.42%から85.98%までの精度低下を観測し,一つのモジュールを評価する。
  論文  参考訳（メタデータ） (2025-12-16T09:52:08Z)
• S3C2 SICP Summit 2025-06: Vulnerability Response Summit [51.90004414779634]
  NSFが支援するSecure Software Supply Chain Center (S3C2)とSoftware Innovation Campus Paderborn (SICP)の研究者たちが、脆弱性対応サミットを開催した。 サミットの目標は、ソフトウェアサプライチェーンのセキュリティに関する実践的な経験と課題を持つ業界実践者との共有を可能にすることだ。
  論文  参考訳（メタデータ） (2025-12-02T10:05:41Z)
• Generative AI-Empowered Secure Communications in Space-Air-Ground Integrated Networks: A Survey and Tutorial [107.26005706569498]
  宇宙航空地上統合ネットワーク(SAGIN)は、その特性上、前例のないセキュリティ上の課題に直面している。 Generative AI(GAI)は、データを合成し、セマンティクスを理解し、自律的な決定を行うことで、SAGINセキュリティを保護できる変革的アプローチである。
  論文  参考訳（メタデータ） (2025-08-04T01:42:57Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• SafeAgent: Safeguarding LLM Agents via an Automated Risk Simulator [77.86600052899156]
  LLM(Large Language Model)ベースのエージェントは、現実のアプリケーションにますますデプロイされる。 完全自動合成データ生成によるエージェント安全性を体系的に向上する最初のフレームワークであるAutoSafeを提案する。 AutoSafeは安全性のスコアを平均で45%向上させ、現実世界のタスクでは28.91%の改善を実現している。
  論文  参考訳（メタデータ） (2025-05-23T10:56:06Z)
• Security Steerability is All You Need [3.475823664889679]
  この研究は、GenAIセキュリティに対するアプリケーション中心のアプローチに焦点を当てている。 LLMはアドホックなアプリケーション固有の脅威から保護することはできないが、そのような脅威からアプリケーションを保護するためのフレームワークを提供することができる。 最初のコントリビューションはセキュリティステアビリティの定義です - LLMの新たなセキュリティ対策であり、システムプロンプトで定義された厳格なガードレールに従うモデルの能力を評価します。 第2のコントリビューションは、VeganRibsと呼ばれる新しいベンチマークを利用して、LLMのセキュリティステアビリティを測定する手法です。
  論文  参考訳（メタデータ） (2025-04-28T06:40:01Z)
• Safety and Security Risk Mitigation in Satellite Missions via Attack-Fault-Defense Trees [2.252059459291148]
  本研究は,アルゼンチンの航空宇宙専門のミッションクリティカルシステム企業であるAscentio Technologiesの事例研究である。 主な焦点は、現在同社が開発している衛星プロジェクトのためのGround Segmentだ。 本稿では,アタックツリー,フォールトツリー,防御機構を統一モデルに統合したアタック・フォールト・ディフェンス・ツリー・フレームワークの適用について述べる。
  論文  参考訳（メタデータ） (2025-04-01T17:24:43Z)
• A Security Risk Taxonomy for Prompt-Based Interaction With Large Language Models [5.077431021127288]
  本稿では,大規模言語モデル(LLM)によるセキュリティリスクに着目し,現在の研究のギャップに対処する。 我々の研究は,ユーザモデル通信パイプラインに沿ったセキュリティリスクの分類を提案し,一般的に使用されている機密性,完全性,可用性(CIA)3つのトライアドと並行して,ターゲットタイプと攻撃タイプによる攻撃を分類する。
  論文  参考訳（メタデータ） (2023-11-19T20:22:05Z)
• ExTRUST: Reducing Exploit Stockpiles with a Privacy-Preserving Depletion System for Inter-State Relationships [4.349142920611964]
  本稿では、複数の州で脆弱性とエクスプロイトのストックをプライベートに比較できるプライバシー保護手法を提案する。 システムをExtrustと呼び、拡張性があり、いくつかの攻撃シナリオに耐えられることを示す。
  論文  参考訳（メタデータ） (2023-06-01T12:02:17Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。